kidz.be

HTML metadata

Title

Het leven is voor kinderen een grote ontdekkings-tocht.

Description

Kidz zorgt voor een veilige, vertrouwde ontdekkingsplaats waar we samen oefenen voor de grote wereld en de talenten van elk kind ontdekken.

Language

nl

Canonical

https://www.kidz.be/

Translations

nl

Open Graph

url: https://www.kidz.be/het-leven-voor-kinderen-een-grote-ontdekkings-tocht
title: Het leven is voor kinderen een grote ontdekkings-tocht.
image:url: https://www.kidz.be/themes/custom/hannitheme/opengraph.png
site name: Kidz
description: Kidz zorgt voor een veilige, vertrouwde ontdekkingsplaats waar we samen oefenen voor de grote wereld en de talenten van elk kind ontdekken.

Technology

Server: nginx
CMS: Drupal

Analytics

Google Tag Manager

Third-party hosts loaded (2)

cdnjs.cloudflare.com×3
www.googletagmanager.com×1

Social

Contact

Email

info@kidz.be

Phone

051 80 53 00

DNS records live

NS

ns1.combell.eu
ns3.combell.net
ns4.combell.net

MX

10 spam.motena.be

Verified for

Google
Microsoft 365

Email authentication strong

SPF

v=spf1 include:spf1.motena.be include:spf2.motena.be -all

strict (-all)

DMARC

v=DMARC1; p=quarantine; rua=mailto:dmarc_agg@vali.email

policy: quarantine

DKIM

k2: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAv2aC2KjGKLOwTweBY5A9RpjsxaBXR9r7OAU6U8/zn92ivImI75naUujWbItRI/QmL1jy5PWGqLwoUA…

selectors probed

Certificate (current)

R12

from 2026-05-27 to 2026-08-25

Expires in 83 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 85/100 Checked live page: https://www.kidz.be/

present

strict-transport-security
content-security-policy
x-frame-options
x-content-type-options
referrer-policy

findings

CSP allows unsafe inline scripts/styles
CSP uses wildcard sources
missing Permissions Policy

Header values

referrer-policy: no-referrer
x-frame-options: SAMEORIGIN
x-content-type-options: nosniff
content-security-policy: default-src 'self'; script-src 'self' 'unsafe-inline' *.googletagmanager.com *.googleapis.com cdnjs.cloudflare.com cdn.jsdelivr.net *.addtoany.com polyfill.io *.google-analytics.com *.hs-scripts.com *.hs-banner.com *.hs-analytics.net unpkg.com *.hscollectedforms.net *.google.com *.google.be *.facebook.net; style-src 'self' 'unsafe-inline' cdnjs.cloudflare.com *.googleapis.com *.jsdelivr.net *.typekit.net *.ionicframework.com unpkg.com *.googletagmanager.com; img-src 'self' 'unsafe-inline' cdnjs.cloudflare.com data: *.gstatic.com *.googleapis.com *.google-analytics.com *.googletagmanager.com *.hsforms.com *.hubspot.com *.google.com *.google.be unpkg.com *.openstreetmap.org; media-src 'self' *.vimeo.com *.youtube.com; frame-src 'self' *.vimeo.com *.youtube.com *.addtoany.com *.youtube-nocookie.com *.doubleclick.net; font-src *.googleusercontent.com *.gstatic.com 'self' cdnjs.cloudflare.com *.typekit.net; connect-src ws://127.0.0.1:* 'self' *.googleapis.com *.google-analytics.com *.g.dou
strict-transport-security: max-age=31536000; includeSubDomains