NoScript官网,www.noscript.net软件2007年4月11日,NoScript1。1。4。7版公开发布,新增了一个客户端的保护,针对类型0和类型1的XSS攻击。一旦一个页面试图将HTML或是
NoScript是一个免费和开源的扩展,专门为MozillaFirefox和MozillaApplicationSuite网页浏览器而开发。NoScript以白名单选择性执行JavaScript,Java,Flash,Sliverlight以及其它插件和脚本内容。在安装之后,JavaScript,Java,Flash,Sliverlight和其它可执行内容都会被Firefox默认阻止。用户可以手动允许这些内容“NoScript”www.noscript.net。
NoScript会在Firefox中占据一个工具栏图标或是一个状态栏图标,并显示正在浏览的页面上每个站点的内容被阻止或允许的情况,同时也可以修改之前阻止或允许的内容。对于每个页面,可以选择允许特定的地址,特定的域名或是根域名并执行它的内容。同时,允许一个域名之后(例如,mozilla。org),它的所有二级域名都会被默认允许(例如www。mozilla。org,addons。mozilla。org等等)而且与协议无关(例如http和https)。页面也可以在NoScript中被列入黑名单。把一个页面列入黑名单不仅会阻止执行脚本内容,同时还会去掉手动执行这些内容的选项
