文件名称:No-CSRF-crx插件
文件大小:10KB
文件格式:ZIP
更新时间:2024-04-21 19:54:08
扩展程序
语言:English 阻止cookie作为客户端发送的横向原点。 跨站点请求伪造是浏览网页时的一个主要问题。 如果攻击者要向执行操作的服务器对服务器进行创建请求,则该请求将包含您拥有的任何识别cookie。 正如学术文献所指出的那样,这可以用于空的银行账户,更改密码或之间的任何内容。 此扩展试图通过从不遵循同一原点策略的任何(非GET)请求中剥离Cookie的跨站点请求伪造。 通过这种方式,正常浏览仍然不间断,而任何可能的CRSF攻击被阻止! 扩展易于禁用,包含对剥离Cookie的所有请求的小报告。 此扩展是开源的,源代码在https://github.com/brandonio21/no-csrf中查看 此扩展基于AVLIDIENBRUNN 的类似扩展
【文件预览】:
No-CSRF.crx