Questions tagged «noscript»

NoScript是Firefox扩展,允许用户有选择地将Javascript代码以及其他各种安全对策列入白名单。

6
Greasemonkey脚本(或Firefox扩展)阻止站点禁用复制粘贴?
是否有GreaseMonkey脚本禁用Firefox(3.0)中禁用JavaScript的复制粘贴?或者我应该在试图这样做的任何网站上运行NoScript或其他扩展程序(其他事情可能会破坏......)? [rant]绝对是JavaScript中最“聪明”的用法。幸运的是,Safari更有用,并且忽略了禁用复制粘贴的JavaScript黑客攻击。谁在Mozilla认为这是可以接受的?耻辱。顺便说一句,哪个浏览器首先添加了这个“功能”,IE?[/咆哮]

2
<noscript>在Chrome中无故触发
我认为我在Chrome中发现了一个错误,我也不知道该在哪里发布,但这可能是我或其他方面的配置错误。 这是问题。我将提供一个屏幕快照,该屏幕快照应解释该问题的主要思想。 (点击图片放大) 启用了JavaScript,但http://enable-javascript.com却没有启用。 虽然有点模糊。幸运的是,谷歌浏览器的控制台使一切变得清晰。 “ http://enable-javascript.com/ ”中的脚本执行被阻止,因为该文档的框架已被沙箱化,并且未设置“允许脚本”权限。 ...但这只是Google Chrome浏览器的偏执狂,因为没有框架元素,并且代码中从未提及“沙盒”。 任何指针都会有所帮助! 更新: 在隐身模式下不存在问题 停用的扩展程序无济于事 重新安装系统没有帮助 这会影响所有Webkit浏览器(Opera,Chrome,Chromium) 如果我直接导​​航到URL,则不存在问题,但是,如果单击链接进入该页面,则实际上存在问题。刷新功能不正常的页面不能解决问题。

1
如何使用NoScript允许脚本在单个域上运行?
一些论坛允许直接嵌入YouTube视频,当用户在一个帖子中发布多个视频时,这会大大降低我的浏览速度。我只想在youtube.com上允许YouTube脚本,而在其他任何地方都不允许。 我还想禁用社交网络跟踪,以便仅允许在Facebook之类的站点的本地域中使用脚本。如何设置有例外的黑名单或有条件的白名单?
13 firefox  noscript 


1
允许来自特定站点的“阻止对象”
我想使用NoScript FireFox插件允许某些站点的“被阻止的对象”(包括字体)。 我知道为什么NoScript阻止字体,但是对于一些受信任的网站,我仍然希望允许它们。 我阅读了如何仅允许来自一个域的脚本以及如何启用除ABE手册之外的某些特定脚本。但是我无法使其工作。这是我为Toggl尝试的一些ABE规则: Site .gstatic.com .bootstrapcdn.com Accept from .toggl.com Site fonts.gstatic.com maxcdn.bootstrapcdn.com Accept INCLUSION(SCRIPT, OBJ, CSS) from .toggl.com Site fonts.gstatic.com maxcdn.bootstrapcdn.com Accept from .toggl.com 但是,这些规则集都不允许Toggl包含字体。你看到我要去哪里了吗? (FireFox 34.0.5上的NoScript 2.6.9.6rc3)

1
启用Gitlab链接重定向以保持松弛
我们正在运行一个自托管的Gitlab实例,并使用Slack在工作中进行通信。 尝试跟踪指向Slack上发布的Gitlab实例的链接时遇到了一些问题(在这种情况下是通过Web挂钩),其中ABE会阻止重定向。由于重定向的目的是去除引荐来源信息,因此我不希望在Slack中禁用该功能,因为它也会影响所有其他链接。 我通过将ABE中的SYSTEM设置调整为以下方式找到了解决方案: # Prevent Internet sites from requesting LAN resources. Site LOCAL Accept from LOCAL Accept GET from slack-redir.net Deny 据我了解,这允许slack-redir.net在本地执行任何GET请求,并且我更愿意仅允许重定向到gitlab。 我们欢迎任何关于如何实现的建议。

2
为firefox noscript插件加载外部白名单
我希望将noscript白名单存储在Dropbox中(或以某种方式同步),这样我就可以将多台计算机同步到同一个白名单中。有谁知道我怎么配置这个?我不知道白名单文件的存储位置,但是如果不能将noscript配置为使用外部文件,那么也许它可以符号链接或者可能放入git repo等等。我只想避免手动导出然后在多台计算机上导入该文件。


1
是否有可以为NoScript下载的广告和跟踪脚本黑名单?[关闭]
我喜欢在每天浏览时使用NoScript,因为我发现大多数脚本对我的浏览体验没有贡献,最好不允许运行。 但是,偶尔我会偶然发现一个有很多脚本的网站,我不知道哪些是必要的。例如,典型的主流报纸文章往往包含: 实际提供内容的1-3个脚本宿主(网站本身,CDN,Google脚本API)。 大约10个“功能膨胀”脚本,添加灯箱,画廊,提要和其他我不关心的东西(我只是在那里阅读文章)。通常,这些中的每一个在启用时都会尝试从更多主机中获取2-3个以上的脚本,而实际上您最终会得到此类别中的数十个脚本。 一些分析和广告脚本,例如google-analytics,也在互联网上的大多数其他页面上。 我可以暂时或永久地根据具体情况启用#1,这就是我的工作。对于#2,我肯定不会永久启用,如果它不是我不经常访问的网站,但如果我只想看一次内容并离开,暂时允许就可以了。 不幸的是,有这么多,我不能一个接一个地打扰。我唯一的选择是“临时启用此页面上的所有内容”,但现在我也最终启用#3,我不想因任何原因启用它。所以,为了解决这个问题,我google-analytics进入了不受信任的行列,现在我可以启用所有google-analytics并被排除在外。 但是,仍有一个问题:显然google-analytics不是唯一的网络跟踪器。起初我以为我可以快速搜索我遇到的不熟悉的主机,如果有任何跟踪相关的事情,请将它们标记为不受信任。但事实证明有很多跟踪器!有些网站有2,3,4种不同的跟踪器,每个跟踪器都跟踪来自许多不同主机的访问者。特别是对于公司或大型媒体网站,由于这一点,处理最初的剧本攻击变得非常困难。 我确信有像我这样的人习惯性地将广告和跟踪脚本标记为不受信任,或者至少不希望它们永远运行。如果已经在互联网上编制了数百个跟踪器和广告服务器列表的辛苦工作的人将其上传到某处,那将非常方便,所以我可以下载并将其导入我的NoScript,并拥有所有跟踪器和默认情况下会阻止广告服务器。 是否有这样的主机列表主要用于跟踪和广告脚本?我主要询问Firefox上的NoScript。

0
ABE阻止我进入某个网站
我正在使用ABE将脚本的包含范围限制在我实际要使用脚本的那些页面上,例如youtube / google / maps。 但是,最近我遇到了一个问题,当我想输入youtube.com时,ABE阻止了我这样做。因此,目前我必须停用ABE,打开youtube.com,重新启用ABE,然后正常使用youtube。为什么不能简单地从其他页面打开youtube.com网页?我的ABE设置有什么问题? Site .ytimg.com .youtube.com Accept from .youtube.com Deny
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.