来自 DEVCON 的 otto JavaScript Security for chrome
Otto JavaScript Security 是一款适用于 chrome 的开发人员工具,可帮助破译并为您提供有关网站安全性的信息,同时提供帮助您提高网站安全性的工具。
使用此扩展程序来检测未配置为使用内容安全策略并因此可能被黑客和网络钓鱼者利用的过时 JavaScript 库。
通过使用该扩展程序,您可以识别所有使用过时库的网页,这些库可能被黑客利用来攻击您的网站并窃取客户数据。
您可以找到所有安装的 JavaScript 库您的网站,并知道他们在做什么。
您还可以监控他们是否使用内容安全策略,该机制在正确配置后可以防止黑客在您的网站上获取他们的恶意代码。
