No-CSRF0.42
防止 cookie 被客户端跨域发送。跨站点请求伪造是浏览网页时的一个主要问题。如果攻击者向执行操作的服务器发出请求,该请求将包含您拥有的任何识别 cookie。正如学术文献中所指出的,这可用于清空银行账户、更改密码或介于两者之间的任何内容。此扩展程序试图通过从不遵循同源策略的任何(非 GET)请求中剥离 coo
官方版无广告5
更新日期:2021年 8月 29日分类标签:开发语言:中文平台:
9.58KB 0 人已下载 手机查看
![No-CSRF的使用截图[1]](https://cdn1.nanbk.com/file/crx_detail95380/19jgqxom1p3uu.jpg)
简介:
防止 cookie 被客户端跨域发送。跨站点请求伪造是浏览网页时的一个主要问题。如果攻击者向执行操作的服务器发出请求,该请求将包含您拥有的任何识别 cookie。正如学术文献中所指出的,这可用于清空银行账户、更改密码或介于两者之间的任何内容。此扩展程序试图通过从不遵循同源策略的任何(非 GET)请求中剥离 cookie 来防止跨站点请求伪造。这样,在阻止任何可能的 CRSF 攻击的同时,正常浏览不会中断!该扩展程序很容易被禁用,并包含所有已删除 cookie 的请求的小报告。此扩展是开源的,源代码可在 https://github.com/brandonio21/no-csrf 查看此扩展基于 avlidienbrunn 的类似扩展
相关资源
Detect Font
检测网页中使用的字体“那漂亮的字体是什么?”,你会问……好吧,现在你就知道了!单击浏览器工具栏中的图标以激活字体检测模式,并将鼠标悬停在页面的某些部分上以显示正在使用的字体。
Privacy Filter
具有广告和跟踪信标拦截功能的高级网络资源拦截器隐私过滤器是一个多功能代理,可以阻止黑名单的请求。同时它是一个广告拦截器、网络跟踪拦截器和研究网站性能的工具。它试图在完全删除网站上的可疑和烦人内容与浏览时的舒适性能水平之间保持平衡。
VK Prism syntax highlighter
在 vk.com 即时消息部分启用简单标记以基于 Prism.js 进行语法高亮显示在 vk.com 即时消息部分启用简单的 github 样式降价以突出显示语法。基于 Prism.js要突出显示消息中的代码,请像使用 github markdown 一样包装它: ```语言/* 你的代码在这里 */ ``支持的
DevTools Theme: New Moon
为 Web 开发优化的深色主题Chrome DevTools 的新月主题网页开发的优化主题https://taniarascia.github.io/new-moon/ New Moon 是一个深色语法主题,可用于 Visual Studio Code、Brackets、Sublime Text、Atom 和现在
Live CSS Editor
将 CSS 实时写入任何页面此扩展在任何 HTML 页面上提供了一个文本框,以便您可以自由编写 CSS 并立即查看结果。我每天都使用它进行快速编辑、产品演示和其他测试新想法的工作。扩展选项允许您设置默认的键盘命令来打开和关闭编辑器;关闭关闭编辑器时显示的警告;并在关闭编辑器时启用或禁用自动保存更改。版本 1.8.
CSS Reloader
CSS Reloader 是一个浏览器扩展,它允许开发人员在不重新加载页面本身的情况下重新加载 CSS。 CSS Reloader 是一个浏览器扩展,允许您重新加载 CSS,而无需重新加载页面本身。它目前可用于 Mozilla Firefox 和 Google Chrome, == 用法您可以通过键盘快捷键 F9
暂无评论...