No-CSRF0.42
防止 cookie 被客户端跨域发送。跨站点请求伪造是浏览网页时的一个主要问题。如果攻击者向执行操作的服务器发出请求,该请求将包含您拥有的任何识别 cookie。正如学术文献中所指出的,这可用于清空银行账户、更改密码或介于两者之间的任何内容。此扩展程序试图通过从不遵循同源策略的任何(非 GET)请求中剥离 coo
官方版无广告12
更新日期:2021年 8月 29日分类标签:开发语言:中文平台:
9.58KB 0 人已下载 手机查看
![No-CSRF的使用截图[1]](https://cdn1.nanbk.com/file/crx_detail95380/19jgqxom1p3uu.jpg)
简介:
防止 cookie 被客户端跨域发送。跨站点请求伪造是浏览网页时的一个主要问题。如果攻击者向执行操作的服务器发出请求,该请求将包含您拥有的任何识别 cookie。正如学术文献中所指出的,这可用于清空银行账户、更改密码或介于两者之间的任何内容。此扩展程序试图通过从不遵循同源策略的任何(非 GET)请求中剥离 cookie 来防止跨站点请求伪造。这样,在阻止任何可能的 CRSF 攻击的同时,正常浏览不会中断!该扩展程序很容易被禁用,并包含所有已删除 cookie 的请求的小报告。此扩展是开源的,源代码可在 https://github.com/brandonio21/no-csrf 查看此扩展基于 avlidienbrunn 的类似扩展
相关资源
shakhes
它是唯一提供有关您在波斯语网络上的网页状态的重要且有吸引力的统计信息的伊朗服务Parsijo 的名为 Indesh 的新服务是唯一提供关于您在波斯语网络上的网页状态的重要且有吸引力的统计信息的伊朗服务,以便您可以更好地了解您未来的活动决策。该索引利用 Parsijo 的本地搜索引擎,除了显示您的网页在 Parsi
JSONP Viewer
Analyse a JSON-like document in Chrome## AboutJSONP Viewer is a developer tool to help you analyse a JSON-like data, and also generate and highlight the data
iQare Fullscreen Site Navigation
iQare Fullscreen Site Navigation 是一个扩展程序,可以让您以简单快捷的方式浏览全屏网站。此扩展程序使您可以使用工具栏的下一步、后退和主页按钮在浏览器历史记录中导航,而无需退出全屏模式。仅当 Chrome 浏览器全屏打开时,导航工具栏才会可见 [F11]。
CSS Extractor (Extracts style & media rules)
选择一个 DOM 元素并获取应用到它及其所有子元素的样式。
Locale Switcher
让您快速切换浏览器区域设置以测试您网站上的本地化。 🌏 语言环境切换器浏览器扩展可快速更改您的浏览器区域设置。 ❓ 它有什么作用?选择语言环境后,将调整以下内容:导航器.语言导航器.语言接受语言标头✨ 特点Chrome & 火狐支持 700 多种语言和变体每个选项卡基础收藏您最常用的语言环境完全启用快捷方式,无
SPFX Workbench Manager
用于管理 SharePoint 工作台的 Chrome 扩展。一个简单的扩展,使您能够在使用 SPFX Webparts 时拥有更广泛的工作台。默认宽度为 1920px - 但会缩小。如果您认为我可以添加此扩展的功能,请在我的 Github 中创建一个请求。
暂无评论...