CSP Evaluator是一款专为开发者和安全专家设计的Chrome扩展程序,旨在评估并强化网页的内容安全策略(CSP)配置。它基于大规模实证研究,能够识别并修复可能削弱CSP防护能力的微小漏洞,有效预防跨站脚本(XSS)攻击。该工具简化了繁琐的手动审查过程,使用户能高效地验证CSP策略的安全性,是提升Web应用安全性的重要辅助工具
插件说明
CSP评估器是一个小工具,它允许开发人员和安全专家检查内容安全策略(CSP)是否可以对跨站点脚本攻击的强烈缓解。审查CSP策略通常是一个非常手动的过程,大多数开发人员都不知道CSP旁路。
CSP评估器检查基于一项大规模的实证研究,旨在帮助开发人员硬化其CSP。此工具仅是为了方便开发人员而提供的,而Google不提供此工具的保证或保证。
插件安装说明
1、在打开的谷歌浏览器的扩展管理器
就是点击最左侧的三个点,在弹出的菜单中选择【更多工具】——【扩展程序】
或者你可以在地址栏中直接输入chrome://extensions/
2、进入扩展程序页面后将开发者模式打勾
3、最后将解压出来的crx文件拖入到浏览器中即可安装添加
4、如果出现无法添加到个人目录中的情况,可以将crx文件右键,然后选择【管理员取得所有权】,再尝试重新安装
5、安装好后即可使用
CSP Evaluator下载地址
为打击盗链困扰,本站已启用公众号验证
扫码关注公众号,发【识别码】获取
扫码关注公众号,发【识别码】获取
©下载资源版权归作者所有;本站所有资源均来源于网络,仅供学习使用,请支持正版!
同类推荐
订阅评论
登录
0 评论
