villadestrees.com

HTML metadata

Title

VILLA D’ESTRÉES**** | Boutique-Hôtel Saint-Germain-des-Prés Paris

Description

SITE OFFICIEL | Situé entre le Quartier Latin et Saint-Germain-des-Prés, les 10 chambres & suites de notre hôtel 4 étoiles vous plongent dans l’art de vivre parisien. Réservez en direct et profitez du meilleur tarif garanti !

Language

fr

Canonical

https://villadestrees.com/

Translations

en
fr

Open Graph

url: https://villadestrees.com/
title: VILLA D’ESTRÉES**** | Boutique-Hôtel Saint-Germain-des-Prés Paris
description: SITE OFFICIEL | Situé entre le Quartier Latin et Saint-Germain-des-Prés, les 10 chambres & suites de notre hôtel 4 étoiles vous plongent dans l’art de vivre parisien. Réservez en direct et profitez du meilleur tarif garanti !

Technology

Server: openresty
Stack: PHP

Fonts

Google Fonts

Third-party hosts loaded (4)

hapi.mmcreation.com×68
fonts.googleapis.com×2
cdn.jsdelivr.net×1
www.hotelpricexplorer.com×1

Social

Contact

Email

resa@villadestrees.com

Phone

+33155427111

Address

17 Rue Gît-le-Cœur, 75006, Paris

Registration

Registrar

French Connexion SARL dba Domaine.fr

Created

2004-04-16

Expires

2027-04-16 317 days left

Updated

2026-03-01

Name servers

dns2.french-connexion.com
dns60.domaine.fr

DNS records live

NS

dns2.french-connexion.com
dns60.domaine.fr

MX

0 villadestrees-com.mail.protection.outlook.com

Verified for

Google

Email authentication partial

SPF

v=spf1 include:spf.protection.outlook.com -all

strict (-all) · multiple SPF records

DMARC

v=DMARC1; p=quarantine; adkim=s; aspf=s

policy: quarantine

DKIM

default: v=DKIM1; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7k9AQL5zMfYAPVvN11tylqzq+OSWr/omdxIdRWrrx9FIptJCsZDb+nTZ49j6mg0h0O6Yw0m3sAo9iaRfxkV2U…

selectors probed

Certificate (current)

E7

from 2026-05-24 to 2026-08-22

Expires in 80 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 75/100 Checked live page: https://villadestrees.com/

present

content-security-policy
x-frame-options
x-content-type-options
referrer-policy
permissions-policy

findings

missing HSTS
CSP allows unsafe inline scripts/styles

Header values

referrer-policy: no-referrer, strict-origin-when-cross-origin
x-frame-options: SAMEORIGIN
permissions-policy: accelerometer=*, autoplay=*, camera=*, cross-origin-isolated=*, display-capture=*, encrypted-media=*, fullscreen=*, geolocation=*, gyroscope=*, keyboard-map=*, magnetometer=*, microphone=*, midi=*, payment=*, picture-in-picture=*, publickey-credentials-get=*, screen-wake-lock=*, sync-xhr=*, usb=*, web-share=*, xr-spatial-tracking=*
x-content-type-options: nosniff
content-security-policy: default-src https: http: blob: 'unsafe-inline' moz-extension: mediastream: filesystem: about: ws: wss: 'unsafe-eval' 'wasm-unsafe-eval' cspv2.1 ; script-src https: http: blob: 'unsafe-inline' 'unsafe-eval' ; connect-src https: http: blob: 'unsafe-inline' data: ws: wss: ; frame-src https: http: blob: 'unsafe-inline' data: ; style-src https: http: blob: 'unsafe-inline' data: ; font-src https: http: blob: 'unsafe-inline' data: ; img-src https: http: blob: 'unsafe-inline' data: ; frame-ancestors https: http: blob: data: ;