防止 cookie 被客户端跨域发送。
跨站点请求伪造是浏览网页时的一个主要问题。如果攻击者向执行操作的服务器发出请求,该请求将包含您拥有的任何识别 cookie。正如学术文献中所指出的,这可用于清空银行账户、更改密码或介于两者之间的任何内容。
此扩展程序试图通过从不遵循同源策略的任何(非 GET)请求中剥离 cookie 来防止跨站点请求伪造。这样,在阻止任何可能的 CRSF 攻击的同时,正常浏览不会中断!
该扩展程序很容易被禁用,并包含所有已删除 cookie 的请求的小报告。
此扩展是开源的,源代码可在 https://github.com/brandonio21/no-csrf 查看
此扩展基于 avlidienbrunn 的类似扩展
