No-CSRF0.42
防止 cookie 被客户端跨域发送。跨站点请求伪造是浏览网页时的一个主要问题。如果攻击者向执行操作的服务器发出请求,该请求将包含您拥有的任何识别 cookie。正如学术文献中所指出的,这可用于清空银行账户、更改密码或介于两者之间的任何内容。此扩展程序试图通过从不遵循同源策略的任何(非 GET)请求中剥离 coo
官方版无广告24
更新日期:2021年 8月 29日分类标签:开发语言:中文平台:
9.58KB 0 人已下载 手机查看
![No-CSRF的使用截图[1]](https://cdn1.nanbk.com/file/crx_detail95380/19jgqxom1p3uu.jpg)
简介:
防止 cookie 被客户端跨域发送。跨站点请求伪造是浏览网页时的一个主要问题。如果攻击者向执行操作的服务器发出请求,该请求将包含您拥有的任何识别 cookie。正如学术文献中所指出的,这可用于清空银行账户、更改密码或介于两者之间的任何内容。此扩展程序试图通过从不遵循同源策略的任何(非 GET)请求中剥离 cookie 来防止跨站点请求伪造。这样,在阻止任何可能的 CRSF 攻击的同时,正常浏览不会中断!该扩展程序很容易被禁用,并包含所有已删除 cookie 的请求的小报告。此扩展是开源的,源代码可在 https://github.com/brandonio21/no-csrf 查看此扩展基于 avlidienbrunn 的类似扩展
相关资源
Robomotion RPA
Robomotion 是一个基于 Web 的云原生机器人流程自动化 (RPA) 平台。 AI 驱动的 RPA 平台Robomotion 是一个基于 Web 的云原生机器人流程自动化 (RPA) 平台。 RPA 是一种基于软件机器人或人工智能概念的业务流程自动化技术的新兴形式。 Robomotion 是一个低代码自
WhatTheFont
识别网页中的字体和字样。一个简单的扩展,显示特定页面上使用的所有字体系列。这是一个 Alpha 版本,所以请报告任何问题。未来功能:在弹出窗口中悬停字体名称,并查看页面上突出显示的相应文本。如果可能,链接到字体下载/查看页面。在弹出窗口中预览字体。谢谢!想我应该包括这个:我与可能出现在屏幕截图、宣传图块等中的网站
广点通DMP布码工具
广点通DMP JS布码工具可以帮您在网页中检查是否成功上报DMP行为数据1. 广点通DMP布码工具可以帮您在网页中检查是否成功上报DMP行为数据。请您在自己的网页中嵌入广点通DMP JS代码,使用布码工具检查页面中的转化行为上报是否符合您的上报需求。2. 广点通DMP布码工具可以辅助您在DMP中使用NOCO无码数
My npm downloads
在 Google Chrome 中快速查看您的 npm 包的下载统计信息。此扩展程序允许您在 npm 上按用户快速查看包统计信息。你可以在这里查看源码:https://github.com/jsdevel/my-npm-downloads
Enable Paste
Vihaan 信息解决方案此扩展程序可让您启用复制和粘贴
Google Apps Script Tools
它是为 Google Apps Script 的新开发环境添加功能的扩展它是为 Google Apps Script 的新开发环境添加功能的扩展,下面显示了新的聚合功能: - 允许您为编辑器选择主题- 允许您显示或隐藏文件面板- 允许您在多个文件中搜索单词(在以下版本中它将显示文件名) - 激活或停用换行
暂无评论...