No-CSRF0.42
防止 cookie 被客户端跨域发送。跨站点请求伪造是浏览网页时的一个主要问题。如果攻击者向执行操作的服务器发出请求,该请求将包含您拥有的任何识别 cookie。正如学术文献中所指出的,这可用于清空银行账户、更改密码或介于两者之间的任何内容。此扩展程序试图通过从不遵循同源策略的任何(非 GET)请求中剥离 coo
官方版无广告27
更新日期:2021年 8月 29日分类标签:开发语言:中文平台:
9.58KB 0 人已下载 手机查看
![No-CSRF的使用截图[1]](https://cdn1.nanbk.com/file/crx_detail95380/19jgqxom1p3uu.jpg)
简介:
防止 cookie 被客户端跨域发送。跨站点请求伪造是浏览网页时的一个主要问题。如果攻击者向执行操作的服务器发出请求,该请求将包含您拥有的任何识别 cookie。正如学术文献中所指出的,这可用于清空银行账户、更改密码或介于两者之间的任何内容。此扩展程序试图通过从不遵循同源策略的任何(非 GET)请求中剥离 cookie 来防止跨站点请求伪造。这样,在阻止任何可能的 CRSF 攻击的同时,正常浏览不会中断!该扩展程序很容易被禁用,并包含所有已删除 cookie 的请求的小报告。此扩展是开源的,源代码可在 https://github.com/brandonio21/no-csrf 查看此扩展基于 avlidienbrunn 的类似扩展
相关资源
Savedev Code Converter
代码转换工具Savedev Code Converter 是一个简单的 Chrome 扩展,它实现了多种转换功能。在 Chrome 浏览器中安装和使用都很容易。目前实施的转换是: - 文本字符串到二进制- 二进制到文本字符串- 二进制到数字- 数字到二进制- 十六进制到数字(十进制) - 数字(十进制)到十六进制
Code Cleaner
Code Cleaner 可以清除代码中的冗余信息,得到简洁可复用的DOM结构。Code Cleaner helps web developers get clear DOM code, when some module on page can be used again, you can use the 'El
GitHub Enhancement Suite
一组用于增强 GitHub 体验的工具。 GitHub 增强套件改善了您的 GitHub 体验。工具:文件过滤器:在查看代码更改时按文件类型过滤您的 github 文件。提交比较:PR 中每个提交旁边的小“向下箭头”图标允许您将该提交与该 PR 中的最新提交进行比较。源代码: https://github.com
Window Sizer
简单调整镀铬窗口的大小。我不需要捐赠!简单地调整镀铬窗口的大小。
Better Ruler
一款支持吸附测量的页面测量工具一款网页测量工具,支持吸附测量。为前端开发和ui设计提供便利。- 点击插件图标启动,再次点击退出。- 移动鼠标的同时按住`Alt`键(`Option`, 如果是mac),可实时显示当前鼠标位置元素的大小。- 移动鼠标的同时按住`Alt`键(`Option`, 如果是mac),如果在吸
GitLab File Tree
将在 git lab 合并请求页面上显示文件树。 # GitLab 文件树将在 GitLab 合并请求页面上显示文件树。 ## 特征查看合并请求时,将文件树添加到左侧面板。 * 点击进入文件* 自动展开折叠的差异*以合理的排序顺序显示文件* 区分更改、删除和移动的文件* 几乎看起来是 GitLab 原生的## 发
暂无评论...