vwbedrijfswagens.nl

HTML metadata

Title: Volkswagen Bedrijfswagens | Al meer dan 75 Jaar voor mekaar
Description: Volkswagen Bedrijfswagens biedt voor elke ondernemer de juiste match. Bekijk onze nieuwste modellen, van de iconische Transporter tot de elektrische ID. Buzz. Bekijk ze hier.
Language: nl
Canonical: https://www.vwbedrijfswagens.nl/nl.html

Open Graph

url: https://www.vwbedrijfswagens.nl/nl.html
title: Volkswagen Bedrijfswagens | Al meer dan 75 Jaar voor mekaar
description: Volkswagen Bedrijfswagens biedt voor elke ondernemer de juiste match. Bekijk onze nieuwste modellen, van de iconische Transporter tot de elektrische ID. Buzz. Bekijk ze hier.

Technology

CMS: Gatsby

Third-party hosts loaded (6)

assets.volkswagen.com×7
vw-tam.lighthouselabs.eu×2
feature-services.vwonehub.io×1
smartsignals2.smart-digital-solutions.de×1
v1-539-7.mofa.feature-app.io×1
v3-114-0.gsl.feature-app.io×1

DNS records live

NS

dalary.ns.cloudflare.com
fred.ns.cloudflare.com

MX

1 aspmx.l.google.com
10 alt3.aspmx.l.google.com
10 alt4.aspmx.l.google.com
5 alt1.aspmx.l.google.com
5 alt2.aspmx.l.google.com

Verified for

Google
Meta

Email authentication strong

SPF

v=spf1 include:_spf01.vwbedrijfswagens.nl include:_spf.google.com include:spf.formdesk.com a:mail.kxondemand.com ip4:207.126.144.0/20 ip4:212.123.193.69 ip4:212.123.233.100 include:_spf.salesforce.com ~all

softfail (~all)

DMARC

v=DMARC1; p=reject; pct=100; fo=1; ri=3600; rua=mailto:053718d2@inbox.eu.redsift.cloud; ruf=mailto:053718d2@inbox.eu.redsift.cloud;

policy: reject (enforced)

DKIM

google: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC02WFpq2PoM/MyhBpLeG4YSN1U1pUEi8XJ2hNb0ckNTnDAfPNaqWmZJ3OAMpSeJNYlMRxMJ3eaGpdcVQJ0MN…
s1: k=rsa; t=s; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA4AwtB5VSR/2QObl559Ig7H/vfK3GEi50qTWSwYjOgmtWX8KxB7PXTq77y6IBZNccAZR63xtsvrhBNXrAzV…
s2: k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDDycjNdJv1FbxkkhnkNxWH66C211+2zXhjxdFR1RIhtfHMjDoN82hUxuhQ/Dx5ZcPMmbDFtBWYu3fpI4BIzQ8XeZ…

selectors probed

Certificate (current)

Amazon RSA 2048 M04

from 2025-07-19 to 2026-08-17

Expires in 77 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 80/100 Checked live page: https://www.vwbedrijfswagens.nl/nl.html

present

strict-transport-security
content-security-policy
x-frame-options
x-content-type-options

findings

CSP allows unsafe inline scripts/styles
CSP uses wildcard sources
missing Referrer Policy
missing Permissions Policy

Header values

x-frame-options: DENY
x-content-type-options: nosniff
content-security-policy: default-src https: 'unsafe-eval' 'unsafe-inline'; script-src https: 'unsafe-eval' 'unsafe-inline'; style-src https: 'unsafe-eval' 'unsafe-inline'; img-src https: data: blob: *; media-src https: data: blob: *; object-src 'none'; frame-ancestors 'none'; connect-src * data: blob: ; base-uri 'self'; upgrade-insecure-requests; font-src https: 'unsafe-inline' data: 'unsafe-inline'; worker-src * blob:;
strict-transport-security: max-age=31536000