No-CSRF0.42
防止 cookie 被客户端跨域发送。跨站点请求伪造是浏览网页时的一个主要问题。如果攻击者向执行操作的服务器发出请求,该请求将包含您拥有的任何识别 cookie。正如学术文献中所指出的,这可用于清空银行账户、更改密码或介于两者之间的任何内容。此扩展程序试图通过从不遵循同源策略的任何(非 GET)请求中剥离 coo
官方版无广告13
更新日期:2021年 8月 29日分类标签:开发语言:中文平台:
9.58KB 0 人已下载 手机查看
![No-CSRF的使用截图[1]](https://cdn1.nanbk.com/file/crx_detail95380/19jgqxom1p3uu.jpg)
简介:
防止 cookie 被客户端跨域发送。跨站点请求伪造是浏览网页时的一个主要问题。如果攻击者向执行操作的服务器发出请求,该请求将包含您拥有的任何识别 cookie。正如学术文献中所指出的,这可用于清空银行账户、更改密码或介于两者之间的任何内容。此扩展程序试图通过从不遵循同源策略的任何(非 GET)请求中剥离 cookie 来防止跨站点请求伪造。这样,在阻止任何可能的 CRSF 攻击的同时,正常浏览不会中断!该扩展程序很容易被禁用,并包含所有已删除 cookie 的请求的小报告。此扩展是开源的,源代码可在 https://github.com/brandonio21/no-csrf 查看此扩展基于 avlidienbrunn 的类似扩展
相关资源
zDebug
Zend 调试器的调试扩展。 Zend Studio 工具栏的简单替代品。允许您在运行 Zend Server 和 Zend Debugger 的服务器上直接在 chrome 中调试 PHP。 - 更新:0.1.7新图标,如果未找到 cookie,图标现在会变灰。
Up Work Test
此扩展程序将在 upwork 站点中显示客户名称。
Braintree Testing
右键单击上下文菜单以使用 Braintree 的测试信用卡号填充表单元素只需右键单击表单字段、文本区域或内容可编辑 div,即可轻松测试 Braintree 信用卡。插入成功和失败的信用卡:Visa、MasterCard、Maestro、JCB、American Expss 和 Discover。基本上它是测试付
Javascript Pause Keyboard Shortcut
允许您通过键盘上的暂停按钮暂停脚本执行。有时您需要暂停 javascript 执行,但无法移动鼠标或失去焦点。此扩展程序允许您通过在键盘上输入暂停来冻结页面。用法: 1. 打开 Chrome 开发者工具2.使用键盘快捷键(默认为暂停/中断)特征: - 选择您自己的键盘快捷键错误和已知问题: - 这还没有在 Mac
Odoo Barcode Scanner
Odoo 条码扫描器模拟器此扩展用于模拟 Odoo 条码模块中的条码扫描过程。用于在没有真正的扫描仪的情况下测试自定义代码
Viewport Dimensions
此扩展程序在调整浏览器窗口大小时显示 Chrome 的视口尺寸。调整浏览器大小时,此扩展程序会在浏览器窗口的右下角显示 Chrome 的视口尺寸。当您想将浏览器窗口设置为特定大小以用于测试网站时,或者如果像我一样您想在以 1080p 录制截屏视频时将视口精确设置为 1920x1080,则非常方便。 *** 注意:
暂无评论...