indexo.dev

golfzang.nl

.nl crawl

First seen 2026-05-21 · Last seen 2026-05-30 · ok HTTP/1.1 200 1267 ms crawled 2026-05-27

NL · 213.193.247.32 · AS15703 TrueFullstaq B.V.

Reputation 94/100 dmarc monitor-only

Classifying

HTML metadata

Title
Hotel Egmond aan Zee - Strandhotel Golfzang
Description
Op 10 meter van het strand overnachten in het nieuwe Strandhotel Golfzang voor een weekend weg of vakantie Egmond aan Zee. Beschikt over een sauna accommodatie.
Language
nl
Generator
Procurios
Translations
  • de
  • en
  • nl

Open Graph

title
Hotel Egmond aan Zee
description
Op 10 meter van het strand overnachten in het nieuwe Strandhotel Golfzang voor een weekend weg of vakantie Egmond aan Zee. Beschikt over een sauna accommodatie.

Technology

jQuery
2.2.4 known XSS (<3.5)
Analytics
  • Google Tag Manager
Fonts
  • Google Fonts

Third-party hosts loaded (5)

  • lib.hmcms.nl×4
  • fonts.googleapis.com×3
  • cdn-images.mailchimp.com×1
  • nieuwsbrief.hotelinegmond.nl×1
  • www.googletagmanager.com×1

Social

Contact

Email
Phone

DNS records live

NS
  • ns1.globe.hosting
  • ns2.globe.hosting
MX
  • 10 mx-in.globe.hosting

Email authentication partial

SPF
v=spf1 include:emsd1.com include:spf.hc.the-globe.nl include:spf.protection.outlook.com include:procurios.cloud -all
strict (-all)
DMARC
v=DMARC1; p=none; sp=none; rua=mailto:dmarc@hc.the-globe.nl!100m; ruf=mailto:dmarc@hc.the-globe.nl!100m; rf=afrf; pct=100; ri=86400
policy: none (monitoring only) · sp=none
DKIM
no key found at common selectors

Certificate (current)

R13
from 2026-05-01 to 2026-07-30
Expires in 59 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 85/100 Checked live page: https://www.golfzang.nl/nl/

present
  • strict-transport-security
  • content-security-policy
  • x-frame-options
  • x-content-type-options
  • referrer-policy
findings
  • CSP allows unsafe inline scripts/styles
  • CSP uses wildcard sources
  • missing Permissions Policy
Header values
referrer-policy
strict-origin-when-cross-origin
x-frame-options
SAMEORIGIN
x-content-type-options
nosniff
content-security-policy
default-src *; img-src * data:; font-src * data:; script-src * 'unsafe-inline' 'unsafe-eval'; style-src * 'unsafe-inline'; base-uri 'self'; form-action *; frame-ancestors 'self'
strict-transport-security
max-age=31536000

Links to (13)

Linked from (4)