返回列表 发帖
tianlang009

Rank: 2

UID
21446 
帖子
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2006-9-29 
1# 跳转到 » 倒序看帖
打印
tT
发表于 2008-5-18 16:44 | 只看该作者

[改进建议] 建议加入禁止脚本运行的白名单

白名单, 脚本, 建议, 运行
禁止脚本运行打开网页超快,且无广告,可是禁止脚本后打不开起点网站。
建议加入禁止脚本运行的白名单。以后禁止脚本运行后从网页清除所有 ActiveX,脚本,及 Java Applet,然后让用户按需要在个别网站容许 ActiveX,脚本,或 Java Applet。另外在禁止 ActiveX 情况下可以容许个别 ActiveX 操作执行,比如 flash/**播放及 ajax 等。
例如遨游插件Policy Manager 1.1.0支持的功能


   pm1.gif (6.2 KB)

2007-2-11 15:42

简介

这插件可以从网页清除所有 ActiveX,脚本,及 Java Applet,然后让用户按需要在个别网站容许 ActiveX,脚本,或 Java Applet。另外在禁止 ActiveX 情况下可以容许个别 ActiveX 操作执行,比如 flash/**播放及 ajax 等。


使用方法

1. 点菜单的 "Set Global Policy" 进行全局 ActiveX,脚本,及 Java Applet 设置

   pm2.gif (12.42 KB)

2007-2-11 15:42

2. 在需要容许 ActiveX,脚本,或 Java Applet 的网站点插件按钮,选择需要容许项目

   pm4.gif (5.94 KB)

2007-2-11 15:43

3. 如果需要改变已容许 ActiveX,脚本,或 Java Applet 的网站,点菜单的 "Edit Exception"

   pm3.gif (12.9 KB)

2007-2-11 15:42


注意

- 在改变设置后需要点菜单的 "Update Policy" (会想办法省略)
- 插件会制作及激活 PolicyManager.xml 过滤包,要禁止插件功能请禁用或删除 PolicyManager.xml 过滤包
- 插件含中文版, 会根据 maxthon 语言自动选择
- 请勿使用第 3 方,比如杀毒或防火墙等的弹出窗口过滤,否则插件未必能正常工作
- 不适用于 https 页面


改变

1.1.0 版本
- 适用于 2.0 beta4
- 用户设置和插件分开,储存在用户 profile
- 加入"禁止脚本错误" 功能
- 加入 "Remove Domain" 及 "Restore Domain" 功能 (一般不需使用,需要时会提示)
收藏 分享

tianlang009

Rank: 2

UID
21446 
帖子
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2006-9-29 
2#
发表于 2008-5-19 21:38 | 只看该作者
建议加入禁止脚本运行的白名单

TOP

ffsxsy

Rank: 6Rank: 6

UID
87995 
帖子
412 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2008-1-20 
3#
发表于 2008-5-19 21:49 | 只看该作者
建议开发组参考火狐的 NoScript扩展,开源的,不利用白不利用
网址:http://noscript.net/
The NoScript Firefox extension provides extra protection for Firefox, Flock, Seamonkey and others mozilla-based browsers: this free, open source add-on allows JavaScript, Java, Flash and other plugins to be executed only by trusted web sites of your choice (e.g. your online bank), and provides the most powerful Anti-XSS protection available in a browser.
NoScript's unique whitelist based pre-emptive script blocking approach prevents exploitation of security vulnerabilities (known and even not known yet!)with no loss of functionality...
You can enable JavaScript, Java and plugin execution for sites you trust with a simple left-clickon the NoScript status bar icon (look at the picture), or using the contextual menu, for easier operation in popup statusbar-less windows.
Watch the "Using NoScript" video kindly contributed by John Wilkerson.
Staying safe has never been so easy!
Experts will agree: Firefox is really safer with NoScript!

[ 本帖最后由 ffsxsy 于 2008-5-19 21:56 编辑 ]
win7+ie8+tw

TOP

返回列表