# web-secure-checker-extension

**Repository Path**: tmxmall/web-secure-checker-extension

## Basic Information

- **Project Name**: web-secure-checker-extension
- **Description**: 一个用于检测指定网站是否符合互联网安全规范的浏览器插件
- **Primary Language**: JavaScript
- **License**: Apache-2.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2022-01-12
- **Last Updated**: 2024-03-20

## Categories & Tags

**Categories**: Uncategorized

**Tags**: Chrome-extension, Vue

## README

# web-secure-checker-extension

在浏览器运行环境中，对指定网页的网络请求进行拦截和分析，对用户注册登录等页面的密码输入框进行监听分析密码强度

基本检测规则：
1. 登录注册页面的密码强度识别
2. 删除接口没有参数
3. 删除接口是get请求
4. 响应结果中包含md5结果
5. 响应结果中包含未加密的phone结果
6. 响应结果中包含未加密的邮箱
7. 响应结果中包含密码字段等关键词
8. 响应结果包含身份证号
9. 响应结果体积太大，数据太多
10. 出现跨域请求
11. 单位时间的请求频次问题
12. 存在图片资源未压缩问题
13. 非Https网站服务
14. cookie未设置httpOnly
15. same-site配置
16. coming more...

## Npm Scripts

安装依赖：

`npm install`

编译插件并开启文件监听：

`npm run dev`

打包插件为ZIP文件:

`npm run build`

检测源代码格式:

`npm run lint`

## 使用说明

请参考docs/user_guide.docx文件使用

## 测试展示

前往 src/biz/rule.js，修改idDemo为true即可随机展示匹配效果，关掉则为真实检测