No-CSRF0.42
防止 cookie 被客户端跨域发送。跨站点请求伪造是浏览网页时的一个主要问题。如果攻击者向执行操作的服务器发出请求,该请求将包含您拥有的任何识别 cookie。正如学术文献中所指出的,这可用于清空银行账户、更改密码或介于两者之间的任何内容。此扩展程序试图通过从不遵循同源策略的任何(非 GET)请求中剥离 coo
官方版无广告18
更新日期:2021年 8月 29日分类标签:开发语言:中文平台:
9.58KB 0 人已下载 手机查看
![No-CSRF的使用截图[1]](https://cdn1.nanbk.com/file/crx_detail95380/19jgqxom1p3uu.jpg)
简介:
防止 cookie 被客户端跨域发送。跨站点请求伪造是浏览网页时的一个主要问题。如果攻击者向执行操作的服务器发出请求,该请求将包含您拥有的任何识别 cookie。正如学术文献中所指出的,这可用于清空银行账户、更改密码或介于两者之间的任何内容。此扩展程序试图通过从不遵循同源策略的任何(非 GET)请求中剥离 cookie 来防止跨站点请求伪造。这样,在阻止任何可能的 CRSF 攻击的同时,正常浏览不会中断!该扩展程序很容易被禁用,并包含所有已删除 cookie 的请求的小报告。此扩展是开源的,源代码可在 https://github.com/brandonio21/no-csrf 查看此扩展基于 avlidienbrunn 的类似扩展
相关资源
Quick Domain WHOIS
一个简单的 WHOIS 工具。单击快速检查域以验证谁拥有它们。 Quick Domain WHOIS 是一个小工具,用于检查域以直接快速验证谁拥有它们,无需验证码。只需轻轻点击,无需离开您的当前页面。我们的工具可以直接从您当前浏览的任何网站域的扩展栏(地址栏右侧)执行 WHOIS 查找,而不会浪费时间。
CF-Predictor
此扩展预测 Codeforces 的评级变化。它显示了比赛期间和之后的近似增量。每次等待 Codeforces 的评级更新时,都会有大量神经细胞死亡。停止这个!从现在开始你可以使用这个扩展,它部分修改了比赛排名页面并显示每个参赛者的大概评分变化。
Codext
嵌入在浏览器中的代码查看器和编辑器! Codext 通过将 Monaco Editor 动态插入到代码网页中来利用它的强大功能。除了语法高亮、部分折叠和代码格式等标准编辑器功能外,该扩展还允许用户与文档交互并在本地导出更改。 Codex 将帮助您完成以下任务: ● 显示来自在线文件系统或存储库的代码。 ● 在浏览
GitHub AST Viewer
在 GitHub 上查看代码的抽象语法树 (AST)。该扩展将一个“AST”按钮添加到存储库中任何文件的 GitHub 页面。单击它将显示代码的抽象语法树表示。目前仅支持 JavaScript 代码,但将来会支持更多语言! (该扩展与 GitHub 没有任何正式关联。使用风险自负。)
网页下载
网页下载,包括html,css,image,video如果你遇到精美的网页,你可以使用这个工具将它整站下载下来。如果你遇到好看的图片,而受到了网页的限制,你可以合理地使用此工具。如果你想保存视频,你可以尝试使用此工具。反正说这么多,道理很简单。加载过的资源都会显示在列表上。
FindSomething
在网页的源代码或js中找到一些有趣的东西该工具用于快速在网页的html源码或js代码中提取一些有趣的信息,包括可能请求的资源、接口的url,可能请求的ip和域名,泄漏的证件号、手机号、邮箱等信息。欢迎一起交流,微信canxiao_xiao
暂无评论...