No-CSRF

Prevent cookies from being client-side sent cross-origin.

No-CSRF là gì?

No-CSRF là một tiện ích mở rộng Chrome được phát triển bởi brandonio21, và tính năng chính của nó là "Prevent cookies from being client-side sent cross-origin.".

Ảnh Chụp Màn Hình của Tiện Ích Mở Rộng

screenshot

Tải xuống tệp CRX của tiện ích mở rộng No-CSRF

Tải xuống các tệp mở rộng No-CSRF dưới định dạng crx, cài đặt các tiện ích mở rộng Chrome bằng tay trong trình duyệt hoặc chia sẻ các tệp crx với bạn bè để dễ dàng cài đặt các tiện ích mở rộng Chrome.

Hướng Dẫn Sử Dụng Tiện Ích Mở Rộng

                        Cross-Site Request Forgery is a major problem when it comes to browsing the web. If an attacker were to craft a request toward a server that performs an action, the request would contain any identifying cookies you have. As pointed out in academic literature, this can be used to empty bank accounts, change passwords, or anything in between.

This extension attempts to prevent Cross-Site Request Forgery by stripping cookies from any (non-GET) request that does not follow the same-origin policy. In this way, normal browsing remains uninterrupted while any possible CRSF attacks are blocked!

The extension is easily disabled and contains a small report of all requests which had cookies stripped. 

This extension is open source and the source code is viewable at https://github.com/brandonio21/no-csrf

This extension is based on a similar extension by avlidienbrunn

Thông Tin Cơ Bản về Tiện Ích Mở Rộng

Tên No-CSRF No-CSRF
ID amababajdpoioajiapncbkhcbpkncepk
URL Chính Thức https://chromewebstore.google.com/detail/no-csrf/amababajdpoioajiapncbkhcbpkncepk
Mô tả Prevent cookies from being client-side sent cross-origin.
Kích Thước Tệp 9.58 KB
Số Lần Cài Đặt 392
Phiên Bản Hiện Tại 0.42
Cập Nhật Lần Cuối 2016-07-05
Ngày Phát Hành 2016-07-04
Đánh Giá 5.00/5 Tổng số 1 Đánh Giá
Nhà Phát Triển brandonio21
Email [email protected]
Loại Thanh Toán free
Trang Web Mở Rộng https://github.com/brandonio21/no-csrf
URL Trang Trợ Giúp https://github.com/brandonio21/no-csrf
Ngôn Ngữ Được Hỗ Trợ en
manifest.json 
{
    "update_url": "https:\/\/clients2.google.com\/service\/update2\/crx",
    "manifest_version": 2,
    "name": "No-CSRF",
    "version": "0.42",
    "description": "Prevent cookies from being client-side sent cross-origin.",
    "icons": {
        "128": "badge.png"
    },
    "permissions": [
        "webRequest",
        "webRequestBlocking",
        "tabs",
        "webNavigation",
        ""
    ],
    "background": {
        "scripts": [
            "background.js"
        ]
    },
    "browser_action": {
        "default_icon": "badge.png",
        "default_popup": "popup.html"
    }
}

Tiện Ích Mở Rộng Liên Quan

Ignore Google Scripts
Ignore Google Scripts
Xframe Assassin
Xframe Assassin
Disable Content-Security-Policy
Disable Content-Security-Policy
Block Cross Domain protection
Block Cross Domain protection
Cross Domain - CORS
Cross Domain - CORS
No Opener, No Phishers
No Opener, No Phishers
Policy Control - JavaScript and Flash blocker
Policy Control - JavaScript and Flash blocker
Origin Requests Only (Firewall)
Origin Requests Only (Firewall)
Policy Control
Policy Control
Cacao CORS Proxy
Cacao CORS Proxy
Block Unreachable Scripts
Block Unreachable Scripts
CounterXSS
CounterXSS