|
NoScript:JS脚本 //使用CAPS策略,策略名为maonoscript,也就是白名单;NS是目前使用CAPS策略最好的客户端,不建议与其他使用CAPS策略的扩展共用,会出现冲突 //虽然官方解释NS与油猴子兼容,但是如果遇到某个脚本被拦截,你还是先尝试把脚本引用的Sites加入白名单,因为,有些脚本/扩展的脚本会injected/included其他Sites的脚本,这些脚本属于页面内容,不属于chrome://特权内容了,默认chrome:和about:加入了特权白名单/固定白名单,我把file://也加入了。扩展脚本也会注入/包含代码,比如EC,要想让这个阅读扩展可用,比如其作者变通一下,通过Components.utils.Sandbox来执行脚本 //JavaScript脚本<SCRIPT>: user_pref("noscript.global",false);//全局允许脚本?即使全局允许JS,NS的其他功能照样有效;默认false; | //书签脚本/Bookmarklets: //user_pref("noscript.forbidBookmarklets",false);//在不可信Page中,禁用书签脚本?默认false;参考NS选项设置, //user_pref("noscript.allowBookmarkletImports",true);//允许书签脚本在执行时调用第三方脚本(即使来自非可信Sites)?默认true | //地址栏输入javascript:/data: user_pref("noscript.allowURLBarJS", true);//允许地址栏输入的javascript:/data: URLs(不管当前Page是否可信)?默认false //FF新版本现在默认禁止通过地址栏打开上面2种URLs,如果要测试书签脚本,可通过该参数解禁; //v 2.6.8.4rc3 x Fixed shortcut bookmarklet execution requiring noscript.allowURLBarJS preference to be true on Firefox 25 beta user_pref("noscript.allowURLBarImports",false);//允许javascript:/data:在执行时调用第三方脚本(即使来自非可信Sites)?默认false | //PS:书签脚本和javascript:/data: 的区别只是打开的方式不同而已,前者是书签,后者是地址栏输入后回车 | //0 - 不拦截docShell级脚本 //1 - 默认,仅针对黑名单站点进行docShell级脚本拦截 (使默认禁止脚本模式的黑名单更高效) //2 - 针对所有非白名单站点(黑名单+非黑非白)进行docShell级脚本拦截 (enables cross-frame inheritance of JS blocking) |
| 
[复制链接]
发表于 2013-12-22 14:54:10
楼主
