防止来自客户端的Cookie发送到互联网。 跨网站请求伪造是浏览网络时遇到的主要问题。如果攻击者向执行操作的服务器发送请求,请求将包含您拥有的任何识别cookie。正如学术文献指出的那样,这可以用来清空银行账户,更改密码或其他任何东西。 该扩展尝试通过从不遵循相同来源策略的任何(非GET)请求中删除cookie来防止跨站请求伪造。通过这种方式,正常浏览保持不中断,而任何可能的CRSF攻击都被阻止! 该扩展程序很容易被禁用,并包含所有请求被删除的小型报告。 这个扩展是开源的,可以在https://github.com/brandonio21/no-csrf查看源代码 这个扩展是基于avlidienbrunn类似的扩展 支持语言:English