No-CSRF
Prevent cookies from being client-side sent cross-origin.
Что такое No-CSRF?
No-CSRF - это расширение Chrome, разработанное brandonio21, и его основная функция - "Prevent cookies from being client-side sent cross-origin.".
Снимки экрана расширения
Скачать файл CRX расширения No-CSRF
Скачайте файлы расширений No-CSRF в формате crx, установите расширения Chrome вручную в браузере или поделитесь файлами crx с друзьями, чтобы легко установить расширения Chrome.
Инструкции по использованию расширения
Cross-Site Request Forgery is a major problem when it comes to browsing the web. If an attacker were to craft a request toward a server that performs an action, the request would contain any identifying cookies you have. As pointed out in academic literature, this can be used to empty bank accounts, change passwords, or anything in between. This extension attempts to prevent Cross-Site Request Forgery by stripping cookies from any (non-GET) request that does not follow the same-origin policy. In this way, normal browsing remains uninterrupted while any possible CRSF attacks are blocked! The extension is easily disabled and contains a small report of all requests which had cookies stripped. This extension is open source and the source code is viewable at https://github.com/brandonio21/no-csrf This extension is based on a similar extension by avlidienbrunn
Основная информация о расширении
Название | No-CSRF |
ID | amababajdpoioajiapncbkhcbpkncepk |
Официальный URL | https://chromewebstore.google.com/detail/no-csrf/amababajdpoioajiapncbkhcbpkncepk |
Описание | Prevent cookies from being client-side sent cross-origin. |
Размер файла | 9.58 KB |
Количество установок | 392 |
Текущая Версия | 0.42 |
Последнее Обновление | 2016-07-05 |
Дата публикации | 2016-07-04 |
Рейтинг | 5.00/5 Всего 1 оценок |
Разработчик | brandonio21 |
Электронная почта | [email protected] |
Тип оплаты | free |
Официальный сайт расширения | https://github.com/brandonio21/no-csrf |
URL страницы помощи | https://github.com/brandonio21/no-csrf |
Поддерживаемые языки | en |
manifest.json | |
{ "update_url": "https:\/\/clients2.google.com\/service\/update2\/crx", "manifest_version": 2, "name": "No-CSRF", "version": "0.42", "description": "Prevent cookies from being client-side sent cross-origin.", "icons": { "128": "badge.png" }, "permissions": [ "webRequest", "webRequestBlocking", "tabs", "webNavigation", " |