Copyright © 2020-2023 www.SOT9.com. All Rights Reserved .
合作联系: QQ: 3217490875
CsFire是Mozilla Firefox的附加保护您免受恶意跨域请求。这种跨域请求,可导致跨站请求伪造(CSRF)攻击,也可用于跟踪您在互联网附近。
当一个网站到另一个站点发出请求,可能会出现各种恶意的神器出山:www.shenqi73.com效果。例如,在请求中包含的信息可以用来跟踪访问你的网站。请求也引发一些意想不到的行动,被称为跨站点请求伪造(CSRF)攻击。
CSRF被认为是非常危险的,表示其排名的OWASP Top 10和CWE / SANS前25。 CSRF攻击的问题是,它代表用户请求,没有他/她的知识。例如,如果一个网站(例如:example.com)隐藏到另一个站点(如myonlinebank.com)的请求,它可能会造成有害影响(转移资金,创建帐户,...)。
CsFire是一个Firefox扩展,旨在保护您免受恶意跨域请求,使它们变得无害。 ,这意味着CsFire删除身份验证信息(Cookie和身份验证标头),以确保一个跨域请求不能有有害的或不想要的副作用。
CsFire提供了一个安全的默认的策略,可扩展的细粒度远程的政策以及细粒度当地的政策。远程的政策是从策略服务器,有选择性地允许某些无害的跨域请求(例如项目在facebook上分享)。当地的政策允许你指定特定的跨域请求,应区别对待,如果你想这样做(在正常上网的情况,这不是必须的)。