No-CSRF
0.42
2023-02-28
2
介绍
防止 cookie 被客户端跨域发送。
跨站点请求伪造是浏览网页时的一个主要问题。如果攻击者向执行操作的服务器发出请求,该请求将包含您拥有的任何识别 cookie。正如学术文献中所指出的,这可用于清空银行账户、更改密码或介于两者之间的任何内容。
此扩展程序试图通过从不遵循同源策略的任何(非 GET)请求中剥离 cookie 来防止跨站点请求伪造。这样,在阻止任何可能的 CRSF 攻击的同时,正常浏览不会中断!
该扩展程序很容易被禁用,并包含所有已删除 cookie 的请求的小报告。
此扩展是开源的,源代码可在 https://github.com/brandonio21/no-csrf 查看
此扩展基于 avlidienbrunn 的类似扩展
查看更多
收起
评分
5
共 1 位用户参与评分
使用人数
220+
插件大小
9.58KB
版本号
0.42
所属类别
开发者工具
提供方
brandonio21
支持语言
英语
更新时间
2023-02-28 20:09:29
ID
amababajdpoioajiapncbkhcbpkncepk
