导航菜单

No-CSRF LOGO 图标

No-CSRF

0.42
2023-02-28
3
5
立即下载 离线安装教程 Chrome 商店

插件介绍

防止 cookie 被客户端跨域发送。

跨站点请求伪造是浏览网页时的一个主要问题。如果攻击者向执行操作的服务器发出请求,该请求将包含您拥有的任何识别 cookie。正如学术文献中所指出的,这可用于清空银行账户、更改密码或介于两者之间的任何内容。

此扩展程序试图通过从不遵循同源策略的任何(非 GET)请求中剥离 cookie 来防止跨站点请求伪造。这样,在阻止任何可能的 CRSF 攻击的同时,正常浏览不会中断!

该扩展程序很容易被禁用,并包含所有已删除 cookie 的请求的小报告。

此扩展是开源的,源代码可在 https://github.com/brandonio21/no-csrf 查看

此扩展基于 avlidienbrunn 的类似扩展


插件详情

评分
5星(共5星),共1位用户参与评分
使用人数
220+ 位用户
版本
0.42
文件大小
9.58KB
分类
开发者工具
提供方
brandonio21
支持语言
英语
ID
amababajdpoioajiapncbkhcbpkncepk
发布时间
2021-12-05 19:58:59

相关插件

CSRF Discoverer LOGO 图标

CSRF Discoverer

5
No is no! LOGO 图标

No is no!

2
No Opener, No Phishers LOGO 图标

No Opener, No Phishers

4.8
YouTube: No Shorts, No Community, No Nonsense LOGO 图标

YouTube: No Shorts, No Community, No Nonsense

0
No Duplicates LOGO 图标

No Duplicates

4.2
No History LOGO 图标

No History

3.6
No History LOGO 图标

No History

3.7
No Redirect LOGO 图标

No Redirect

3
no caps LOGO 图标

no caps

4.5
1 / 5