世界之窗论坛 » 旧版使用交流 » 2.x版本使用交流 » 建议加入禁止脚本运行的白名单

tianlang009 发表于 2008-5-18 16:44

建议加入禁止脚本运行的白名单

禁止脚本运行打开网页超快，且无广告，可是禁止脚本后打不开起点网站。
建议加入禁止脚本运行的白名单。以后禁止脚本运行后从网页清除所有 ActiveX，脚本，及 Java Applet，然后让用户按需要在个别网站容许 ActiveX，脚本，或 Java Applet。另外在禁止 ActiveX 情况下可以容许个别 ActiveX 操作执行，比如 flash/**播放及 ajax 等。
例如遨游插件Policy Manager 1.1.0支持的功能


   pm1.gif (6.2 KB)

2007-2-11 15:42

简介

这插件可以从网页清除所有 ActiveX，脚本，及 Java Applet，然后让用户按需要在个别网站容许 ActiveX，脚本，或 Java Applet。另外在禁止 ActiveX 情况下可以容许个别 ActiveX 操作执行，比如 flash/**播放及 ajax 等。


使用方法

1. 点菜单的 "Set Global Policy" 进行全局 ActiveX，脚本，及 Java Applet 设置

   pm2.gif (12.42 KB)

2007-2-11 15:42

2. 在需要容许 ActiveX，脚本，或 Java Applet 的网站点插件按钮，选择需要容许项目

   pm4.gif (5.94 KB)

2007-2-11 15:43

3. 如果需要改变已容许 ActiveX，脚本，或 Java Applet 的网站，点菜单的 "Edit Exception"

   pm3.gif (12.9 KB)

2007-2-11 15:42


注意

- 在改变设置后需要点菜单的 "Update Policy" (会想办法省略)
- 插件会制作及激活 PolicyManager.xml 过滤包，要禁止插件功能请禁用或删除 PolicyManager.xml 过滤包
- 插件含中文版, 会根据 maxthon 语言自动选择
- 请勿使用第 3 方，比如杀毒或防火墙等的弹出窗口过滤，否则插件未必能正常工作
- 不适用于 https 页面


改变

1.1.0 版本
- 适用于 2.0 beta4
- 用户设置和插件分开，储存在用户 profile
- 加入"禁止脚本错误" 功能
- 加入 "Remove Domain" 及 "Restore Domain" 功能 (一般不需使用，需要时会提示)

tianlang009 发表于 2008-5-19 21:38

建议加入禁止脚本运行的白名单

ffsxsy 发表于 2008-5-19 21:49

建议开发组参考火狐的 NoScript扩展,开源的,不利用白不利用:lol:
网址:[url=http://noscript.net/]http://noscript.net/[/url]
The [b]NoScript Firefox extension[/b] provides extra protection for Firefox, Flock, Seamonkey and others mozilla-based browsers: this free, open source add-on allows [b]JavaScript, Java, Flash and other plugins[/b] to be executed only by [b]trusted web sites of your choice[/b] (e.g. your online bank), and provides [b]the most powerful [url=http://noscript.net/features#xss]Anti-XSS protection[/url][/b] available in a browser.
NoScript's unique [b]whitelist based pre-emptive script blocking[/b] approach prevents exploitation of [b]security vulnerabilities[/b] (known and [b]even not known yet[/b]!)with no loss of functionality...
You can enable JavaScript, Java and plugin execution for sites you trust with a simple left-clickon the [url=http://noscript.net/features][b]NoScript status bar icon[/b][/url] (look at the picture), or using the contextual menu, for easier operation in popup statusbar-less windows.
[url=http://www.youtube.com/watch?v=BKW5SMvMKtY]Watch the "Using NoScript" video[/url] kindly contributed by John Wilkerson.
[b]Staying safe has never been so easy![/b]
[size=125%]Experts will agree: [b]Firefox is really safer with NoScript[/b]![/size]

[[i] 本帖最后由 ffsxsy 于 2008-5-19 21:56 编辑 [/i]]

查看完整版本: 建议加入禁止脚本运行的白名单