No-CSRF0.42
防止 cookie 被客户端跨域发送。跨站点请求伪造是浏览网页时的一个主要问题。如果攻击者向执行操作的服务器发出请求,该请求将包含您拥有的任何识别 cookie。正如学术文献中所指出的,这可用于清空银行账户、更改密码或介于两者之间的任何内容。此扩展程序试图通过从不遵循同源策略的任何(非 GET)请求中剥离 coo
官方版无广告20
更新日期:2021年 8月 29日分类标签:开发语言:中文平台:
9.58KB 0 人已下载 手机查看
![No-CSRF的使用截图[1]](https://cdn1.nanbk.com/file/crx_detail95380/19jgqxom1p3uu.jpg)
简介:
防止 cookie 被客户端跨域发送。跨站点请求伪造是浏览网页时的一个主要问题。如果攻击者向执行操作的服务器发出请求,该请求将包含您拥有的任何识别 cookie。正如学术文献中所指出的,这可用于清空银行账户、更改密码或介于两者之间的任何内容。此扩展程序试图通过从不遵循同源策略的任何(非 GET)请求中剥离 cookie 来防止跨站点请求伪造。这样,在阻止任何可能的 CRSF 攻击的同时,正常浏览不会中断!该扩展程序很容易被禁用,并包含所有已删除 cookie 的请求的小报告。此扩展是开源的,源代码可在 https://github.com/brandonio21/no-csrf 查看此扩展基于 avlidienbrunn 的类似扩展
相关资源
My IP
此扩展程序显示您的 IP 地址显示您的公共 IP 地址
My Java Zone Extension
My Java Zone 是一个博客,您可以在其中找到数百个关于 Java 编程语言的项目、示例和说明。来自 My Java Zone 的 chrome 扩展,您可以在其中快速访问最新条目。
I love adaptive – Mobile/Responsive testing
测试响应式网站的工具ILOVEADAPTIVE Chrome 扩展程序向您的工具栏添加了一个按钮。当您单击该按钮时,它将打开您在当前选项卡中所在的网址。主要特点: - 一次在多个设备上查看一个 url – 过滤设备– 过滤操作系统– 改变它们的数量- 飞涨– 显示 ios 面板- 切换到横向和纵向支持: hell
SnipCSS
提取任何页面上任何元素的CSS/HTML,只取你想要的样式SnipCSS 提取与网页任何部分相关的所有 CSS 样式。它适用于所有网站,点击几下后,您将获得与您试图重新创建的网站部分相关联的 CSS、HTML 和图像。您在 Web 上看到的任何酷炫设计都可以成为您快速制作原型的个人模板! ============
Rabbit URL Rewriter
重写 URL - Rabbit URL Rewriter 将让您重写任何 URL。 - 您可以在“来自”URL 模式中使用正则表达式匹配组,然后在“目标”URL 模式中引用。示例:如果“来自”URL 是:https://example.com/(.*),您可以设置一个“目标”URL 模式,如 http://loc
七牛云图床
通过七牛云云存储建立你自己的私有图床通过七牛云存储对象创建你自己的私有图床。只要配置一次七牛云的密钥信息以及域名,后面就可以方便地上传图片了。目前支持的功能有:1. 本地选择图片上传2. 拖放本地图片上传3. 生成三种格式的图片链接,可以方便写博客4. 一键复制链接到剪切板本项目是开源项目,任何建议或者想法都可以
暂无评论...