以下是谷歌浏览器插件请求头规范应用与安全设计案例：
1. ModHeader插件：ModHeader是一款实用的Chrome浏览器扩展程序，允许用户自定义和修改HTTP请求头以及覆盖某些HTTP响应头。在开发、测试和调试网络请求时，可通过该插件灵活设置请求头信息，如模拟不同的浏览器、设备或操作系统，修改“User - Agent”请求头来检查网页在不同客户端环境下的兼容性；也可根据特定的URL或资源类型进行标头修改，还能创建多个配置文件，方便在不同工作场景下快速切换配置，并且支持导出和导入标头配置文件，便于团队成员之间的共享与协作。
2. chrome插件修改请求头工具：这款开源的Chrome扩展工具，可帮助开发者更好地进行API调试和Web开发，也能为普通用户带来更个性化的网络体验。它支持重定向请求、取消请求等功能，通过灵活的规则匹配类型，如正则表达式、网址前缀、域名和完整网址等，用户可以精确控制哪些URL适用这些规则，同时还支持规则导入和排除规则设置，确保使用更加灵活和高效。
3. 遵循Manifest V3规范的插件：Chrome团队推出的Manifest V3是新的插件开发规范，以保证插件的安全性和性能。开发者在按照此规范开发插件时，需注意在安装插件时仔细审查其请求的权限，拒绝不必要的权限请求，从而保障插件在请求头应用方面的合规性与安全性。