控制跨站请求扩展
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
RequestPolicy 是 Justin Samuel 开发的开源 Firefox 扩展,目标是让用户控制网页何时可以发起跨站请求。它并不是传统企业网关或云安全产品,而是运行在 Mozilla/Firefox 浏览器内的隐私与安全工具。文本显示其采用 GPL v3 授权,定位为免费软件。
在防护类型上,RequestPolicy 的核心是对跨站请求执行默认拒绝策略:当前网页向第三方域名发起的请求默认被阻止,用户再按需要建立白名单。它可覆盖第三方图片、JavaScript、样式表等内容加载,也可阻止跨站重定向、页面预取以及 DNS 预取相关行为。对于站点判定,默认按注册域名区分第三方,同时可提升粒度到完整域名,甚至协议、域名和端口组合。
易用性方面,它通过浏览器中的旗帜图标反馈状态:当当前页面存在被阻止请求时图标变红;被阻止的跨站图片会以红旗和边框显示,悬停可查看来源域名。点击图标可看到被允许或阻止的目标域名,并对特定跨站请求放行。这种交互直观,但默认阻断策略会导致部分网页显示异常或功能不可用,普通用户需要一定学习成本。
定价方面,文本仅说明其为 GPL v3 自由软件,没有商业订阅、企业版或付费支持信息。支持渠道包括文档、FAQ、教程、GitHub、Bug & Feature Tracker、讨论列表和联系页面,偏社区型支持。文本还显示项目原版本信息较早,并提示开发继续在新的 RequestPolicy Continued 网站进行。
优点是免费开源、策略清晰、可细粒度控制跨站请求,并能与 NoScript 互补,尤其适合降低第三方跟踪和 CSRF 相关风险。缺点是仅面向 Firefox/Mozilla,文本明确没有 Chrome 版本;网站可检测到用户使用该扩展;卸载后可能残留白名单等配置文件;也不具备企业集中管理、合规认证或 SIEM 集成信息。它更适合重视隐私的个人用户、安全研究者和高级 Firefox 用户,而不是需要统一策略下发和审计报表的企业。
抓取文本未提供中国大陆访问、支付或本地化服务信息,故中国访问状态判断为未知。由于其为浏览器扩展和开源项目,实际安装可能受 Firefox 附加组件渠道、GitHub 或新项目站点可达性影响。替代方向可考虑 NoScript 等浏览器安全扩展,但文本强调 NoScript 与 RequestPolicy 是互补而非直接替代。
本测评基于公开资料整理,不构成购买建议,请以 requestpolicy.com 官网实际信息为准。
开源Firefox隐私安全扩展,较老牌。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。