CsFire 0.9.2

最新发布的相关软件：

csFileDownload ASP组件2.0_csFileDownload ASP Component 2.0

csFileIcon提取1.0_csFileIcon Extractor 1.0

CsFire 0.9.2

一个Firefox扩展，保护您免受危险或恶意的跨域请求

CsFire是Mozilla Firefox的附加保护您免受恶意跨域请求。这种跨域请求，可导致跨站请求伪造（CSRF）攻击，也可用于跟踪您在互联网附近。

当一个网站到另一个站点发出请求，可能会出现各种恶意的神器出山:www.shenqi73.com效果。例如，在请求中包含的信息可以用来跟踪访问你的网站。请求也引发一些意想不到的行动，被称为跨站点请求伪造（CSRF）攻击。

CSRF被认为是非常危险的，表示其排名的OWASP Top 10和CWE / SANS前25。 CSRF攻击的问题是，它代表用户请求，没有他/她的知识。例如，如果一个网站（例如：example.com）隐藏到另一个站点（如myonlinebank.com）的请求，它可能会造成有害影响（转移资金，创建帐户，...）。

CsFire是一个Firefox扩展，旨在保护您免受恶意跨域请求，使它们变得无害。 ，这意味着CsFire删除身份验证信息（Cookie和身份验证标头），以确保一个跨域请求不能有有害的或不想要的副作用。

CsFire提供了一个安全的默认的策略，可扩展的细粒度远程的政策以及细粒度当地的政策。远程的政策是从策略服务器，有选择性地允许某些无害的跨域请求（例如项目在facebook上分享）。当地的政策允许你指定特定的跨域请求，应区别对待，如果你想这样做（在正常上网的情况，这不是必须的）。

要求：

·的Firefox 3.5 - 4.0。*

此版本中的新功能：

·改变的IPv6检测到的PERL IPv6的正则表达式
·固定的工具提示的造型问题
·在Ubuntu 10.10的固定窗口大小
·微调高优先级的请求过滤器
·固定预加载的政策规则没有从状态栏的referer