oss.at

HTML metadata

Title

Home | Orthopädisches Spital Speising Wien - Orthopädisches Spital Speising

Description

Willkommen in Österreichs größtem Zentrum für Orthopädie. Wir verbinden Exzellenz mit Innovation und Forschung. Jetzt mehr erfahren und Termin vereinbaren!

Language

de

Translations

de

Open Graph

title: Home | Orthopädisches Spital Speising Wien - Orthopädisches Spital Speising
description: Willkommen in Österreichs größtem Zentrum für Orthopädie. Wir verbinden Exzellenz mit Innovation und Forschung. Jetzt mehr erfahren und Termin vereinbaren!

Technology

CDN: Azure Front Door
CMS: Nuxt

Third-party hosts loaded (2)

a.storyblok.com×52
cdn.priv.center×1

Social

DNS records live

NS

dns1.a1.net
dns2.a1.net
dns3.a1.net

MX

10 email.bhs.at

TXT

spycloud-domain-verification=d28f8f32-003a-444d-b409-d59d1978421e

Verified for

Cisco
DocuSign
GlobalSign
Google
Microsoft
Microsoft 365

Email authentication weak

SPF: v=spf1 mx include:spf.protection.outlook.com -all
strict (-all)
DMARC: not published
DKIM: no key found at common selectors

Certificate (current)

E8

from 2026-04-14 to 2026-07-13

Expires in 42 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 80/100 Checked live page: https://www.oss.at/

present

strict-transport-security
content-security-policy
x-content-type-options
referrer-policy
permissions-policy

findings

CSP allows unsafe inline scripts/styles
CSP uses wildcard sources
missing frame protection

Header values

referrer-policy: strict-origin-when-cross-origin
permissions-policy: camera=(), microphone=(), geolocation=(), usb=(), bluetooth=(), hid=(), serial=(), interest-cohort=(), browsing-topics=(), accelerometer=(), gyroscope=(), magnetometer=(), compute-pressure=(), payment=(), identity-credentials-get=()
x-content-type-options: nosniff
content-security-policy: default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://cdn.priv.center https://app.storyblok.com https://*.truendo.com https://*.vinzenzgruppe.at; style-src 'self' 'unsafe-inline'; img-src 'self' data: blob: https://a.storyblok.com https://*.basemaps.cartocdn.com https://www.openstreetmap.org https://carto.com; media-src 'self' https://a.storyblok.com; font-src 'self' data: https://*.truendo.com https://cdn.priv.center; connect-src 'self' https://api.storyblok.com https://a.storyblok.com https://cdn.priv.center https://*.applicationinsights.azure.com https://dc.services.visualstudio.com https://js.monitor.azure.com https://*.truendo.com https://*.vinzenzgruppe.at; frame-src 'self' https:; worker-src 'self' blob:; frame-ancestors 'self' https://app.storyblok.com
strict-transport-security: max-age=31536000; includeSubDomains