简介:

防止 cookie 被客户端跨域发送。
跨站点请求伪造是浏览网页时的一个主要问题。如果攻击者向执行操作的服务器发出请求，该请求将包含您拥有的任何识别 cookie。正如学术文献中所指出的，这可用于清空银行账户、更改密码或介于两者之间的任何内容。

此扩展程序试图通过从不遵循同源策略的任何（非 GET）请求中剥离 cookie 来防止跨站点请求伪造。这样，在阻止任何可能的 CRSF 攻击的同时，正常浏览不会中断！

该扩展程序很容易被禁用，并包含所有已删除 cookie 的请求的小报告。

此扩展是开源的，源代码可在 https://github.com/brandonio21/no-csrf 查看

此扩展基于 avlidienbrunn 的类似扩展

插件下载: