noscript - 搜狗百科
noscript 元素用来定义在 脚本未被执行时的替代内容（ 文本）。此 标签可被用于可识别 &script& 标签但无法支持其中的 脚本的 浏览器。此段 代码意思为如果 浏览器不支持script的代码，则会显示嵌入的那个页面的内容
定义和用法
noscript 元素用来定义在 脚本未被执行时的替代内容（文本）。此 标签可被用于可识别 &script& 标签但无法支持其中的脚本的 浏览器。HTML与 XHTML之间的差异NONE
软件版本：V2.5.8软件大小: 0.51 MB软件语言: 英文软件整理日期: 授权方式: 免费软件软件分类:国外软件运行环境:Win2003,WinXP,Win2000,Win9X
提示和注释
注释：如果 浏览器支持 脚本，那么它不会显示出 noscript 元素中的文本。注释：无法识别 &script& 标签的 浏览器会把标签的内容显示到页面上。为了避免 浏览器这样做，您应当在 注释标签中隐藏 脚本。老式的（无法识别 &script& 标签的）浏览器会忽略 注释，这样就不会把标签的内容写到页面上，而新式的浏览器则懂得执行这些 脚本，即使它们被包围在注释标签中！
JavaScript&body&......&script type=&text/javascript&&&!--document.write(&Hello World!&)//--&&/script&
Your browser
does not support JavaScript! ......&/body&VBScript&body&......&script type=&text/vbscript&&&!--document.write(&Hello World!&)&--&&/script&&noscript&Your browser does not support VBScript!&/noscript&......&/body&id, class, title, style, dir, lang, xml:lang
是一个免费和开源的，为 Mozilla Firefox和 Mozilla Application Suite 网页 浏览器（诸如 Flock、 SeaMonkey等）所开发的 扩展（Add-ons）。NoScript允许 JavaScript, Java, Flash, Sliverlight以及其它 插件和 脚本内容基于 被选择性的执行。
安全和使用方法
在安装之后, JavaScript, Java, Flash, Sliverlight和其它可执行内容都会被Firefox默认阻止。用户可以随后允许这些内容。NoScript会在Firefox中占据一个 工具栏图标或是一个 状态栏图标，并显示正在浏览的页面上每个站点的内容被阻止或允许的情况，同时也提供允许之前被阻止的内容或阻止之前被允许的内容的选项。
站点匹配和白名单
对于每个页面，特定的地址，特定的域名或是根域名都是可以被允许的，允许后它的内容就会被执行。同时，允许一个域名之后，它的所有都会被默认允许而且与协议无关（例如 http和 https）。而允许一个地址之后，它的所有子目录都会被允许 ，此时它的根域名和以及其它都不会被允许。
页面也可以在NoScript中被列入黑名单。把一个页面列入黑名单不仅会阻止执行 脚本内容，同时还会去除允许执行这些内容的选项。
2007年 4月11日，NoScript 1.1.4.7版 公开发布，新增了一个 客户端级的保护，针对类型0和类型1的 。一旦一个页面试图将HTML或是JavaScript 代码插入另一个页面，NoScript就会过滤掉有害请求，抵消这些危害。
强制HTTPS转换
2008年 9月15日，NoScript 1.8.1版 公开发布，使得用户可以强制某些网站必须通过 https访问，增加安全性。此外NoScript也可以强制https网站把 Cookies加密来阻止Cookies劫持。2009年 9月23日，NoScript 1.9.8.9版增加了对 STS的支持。这一功能使得用户在访问支持的网站（例如， PayPal）的时候自动只通过HTTPS访问，使得 变得非常困难。
NoScript被 PC World杂志评为 2006年百大最佳产品之一。
默认阻止一切
NoScript的默认行为是阻止所有不在 中的 脚本。这可能使大量依赖于JavaScript技术，例如 AJAX的页面无法正常工作。不熟悉的用户也许会觉得相比起增加的安全保护，这样的行为威力太大，没必要甚至令人厌烦。但同时NoScript也支持一个可选的黑名单模式：用户可以选择全局启用JavaScript然后禁止他们不信任的站点。即便如此配置，NoScript仍然能在很大程度上增强安全性，由于 XSS, CSRF和 Clickjacking的防护仍然可以起作用。
内置的白名单
截至 2009年5月, NoScript的 白名单默认包含了 扩展作者的部分域名，一些 Google的域名（包括一个必要的用于显示 Google Adsense广告的域名）， 雅虎以及 微软，由于这些使用了 AJAX的Web邮件服务可能是某些用户唯一熟悉的使用邮件方式，如果不这样做，这些用户就会在安装NoScript之后无意地把他们自己锁住。这个 白名单可以在设置对话框中修改，如同 扩展官网的解释。
和Adblock Plus的争端
2009年 5月1日，Wladimir Palant, 另一个知名Firefox 扩展 Adblock Plus的作者，宣布一周之前NoScript 1.9.2版开始妨碍Adblock Plus的正常工作。NoScript会在未经Adblock Plus和用户允许的情况下解析并显示赞助商页面。Palant说NoScript使用了 代码混淆来逃避代码层面对这个修改的检测。几乎同时，由于此次事件 Mozilla决定修改社区准则。 4月30日，NoScript升级到1.9.2.3，把传说中的 代码混淆改为了一个用户可见的特性，即NoScript在Adblock Plus的过滤规则中将自己的网站设置为了 白名单。Wladimir Palant指出这个过滤规则集即便被用户删除也会在每次启动的时候自动添加回去，不过这看起来似乎只是个无意的Bug，因为 白名单同时也可以被永久禁止或是如NoScript FAQ所说，被用户自己的过滤规则覆盖。几小时之后， 2009年 5月2日，自动更新的NoScript 1.9.2.6版彻底移除了针对Adblock Plus设置的 白名单，并在发行记录中对没有在用户事先允许的情况下修改Adblock Plus功能的行为作出公开道歉。 2009年 5月4日，在博客上一篇长文中，NoScript的作者Giorgio Maone以个人身份对最初含糊的接触表达了歉意，认识到这是破坏了信任的关系并表示了他的悔过之心。他同时解释NoScript添加的Adblock Plus 白名单意图是对EasyList反常性攻击做出的对抗，这些攻击是针对Manoe的网站，并几乎破坏了页面所有的动态功能，甚至是安装NoScript 的链接。
NoScript网站和Ghostery扩展的冲突
2009年 5月1日以及 2009年 5月3日在讨论NoScript对Adblock Plus的修改时，有人在NoScript支持论坛中指出NoScript官网上有一个 CSS规则不停让Ghostery这个Mozilla扩展弹出提示，表示 网页上有奇怪而隐蔽的&bug&。Ghostery也会提示用户Manoe网站上 Google Adsense的使用。Manoe在回应中宣称他的CSS只是设计 网页本身，Ghostery的提示是由于其自身的技术问题，同时这些提示看起来很糟糕而且妨碍了网页内容的真实效果。在之后的声明中Manoe又特别批评这些提示挡住了了捐款按钮和使用许可的显示并且表示他的CSS没有阻止Ghostery的正常工作。大多数人则认为Manoe的CSS文件足够让Ghostery正确判断出包含的统计 代码。有人指出Ghostery在其原始状态的提示并没有挡住Manoe的捐款按钮，并在几秒钟之后就消失了。另外，用户们指出Manoe的一行样式使得Ghostery无法提供一个 网页bug的信息，并认为总体上来说这是Manoe自己内容的问题。但Manoe仍坚称Ghostery显示信息的方式不合适和过度敏感而导致两个 扩展难以共存。这件事的讨论 扩展到了第三方站点，有些人谎称是干扰了Ghostery工作的是NoScript扩展而不是Manoe的站点。在对此事火上浇油的网站中Ghostery的作者David Cancel随后修正了自己博客上原先的冒昧言论。2009年 5月6日，在此事的激烈讨论平息之后，Maone公开表示他改变了自己对此事的观点，为此他修改了自己站点的CSS。Ghostery的提示框不再被隐藏而是向页面中部轻微移动了一些，以免挡住捐款按钮或是许可信息。
扩展阅读：
词条标签：
合作编辑者：
搜狗百科词条内容由用户共同创建和维护，不代表搜狗百科立场。如果您需要医学、法律、投资理财等专业领域的建议，我们强烈建议您独自对内容的可信性进行评估，并咨询相关专业人士。
点击编辑词条，进入编辑页面
意见反馈及投诉还网页一个清净 – 写一点
2017年二月 &(1)
2017年一月 &(1)
2016年十月 &(1)
2016年八月 &(2)
2016年七月 &(2)
2016年六月 &(3)
2016年五月 &(1)
2015年十一月 &(1)
2015年十月 &(3)
2015年九月 &(1)
2015年八月 &(1)
2015年三月 &(1)
2015年一月 &(1)
2014年十一月 &(1)
2014年九月 &(1)
2014年六月 &(1)
2014年五月 &(1)
2014年四月 &(1)
2014年三月 &(7)
2013年九月 &(1)
2013年八月 &(1)
2013年五月 &(2)
2013年四月 &(1)
2013年一月 &(1)
2012年十一月 &(1)
2012年六月 &(1)
2012年五月 &(1)
2012年四月 &(1)
2012年三月 &(1)
2012年二月 &(2)
2012年一月 &(5)
2011年十二月 &(1)
2011年十月 &(2)
2011年九月 &(1)
2011年八月 &(2)
2011年七月 &(3)
2011年六月 &(5)
2011年五月 &(3)
2011年四月 &(5)
2011年三月 &(8)
2011年二月 &(6)
2011年一月 &(2)
2010年十二月 &(2)
2010年十一月 &(4)
2010年十月 &(8)
2010年九月 &(8)
2010年八月 &(3)
2010年七月 &(2)
2010年六月 &(4)
2010年五月 &(3)
2010年四月 &(2)
2010年三月 &(1)
2010年二月 &(4)
2010年一月 &(8)
2009年十二月 &(1)
2009年十一月 &(2)
2009年十月 &(7)
2009年九月 &(12)
2009年八月 &(10)
2009年七月 &(13)
2009年六月 &(10)
2009年五月 &(5)
2009年四月 &(15)
2009年三月 &(9)
2009年二月 &(9)
2009年一月 &(11)
2008年十二月 &(18)
2008年十一月 &(15)
2008年十月 &(16)
2008年九月 &(15)
2008年八月 &(5)
2008年七月 &(8)
2008年六月 &(10)
2008年五月 &(4)
2008年四月 &(3)
2008年三月 &(7)
2008年二月 &(22)
2008年一月 &(3)
2007年十二月 &(1)
2007年十一月 &(3)
2007年十月 &(4)
2007年七月 &(9)
2007年六月 &(7)
2007年五月 &(4)
2007年四月 &(3)
2007年三月 &(3)
2007年二月 &(2)
2007年一月 &(6)
2006年十二月 &(5)
2006年十一月 &(7)
2006年十月 &(3)
2006年九月 &(9)
2006年八月 &(11)
2006年七月 &(2)
2006年六月 &(6)
2006年五月 &(8)
2006年四月 &(7)
2006年三月 &(9)
2006年二月 &(14)
2006年一月 &(13)
2005年十二月 &(12)
2005年十一月 &(6)
2005年十月 &(17)
2005年九月 &(22)
2005年八月 &(13)
我的其他站点NoScript – 让 firefox 更安全
(快来投票)
Loading...
提示信息的放大图，默认对 Google 流量分析脚本放行的：
如果需要对该网站放行，很简单，点击提示信息右边的选项，选择“允许 ”。
该扩展刚开始用的时候，可能麻烦了点，用多几天就不麻烦了。
一不小心…
按分类查看文章:
大家都在讨论些什么
: 过半年就自生自灭了: 哈哈哈哈，我要玩: 全英文是什么鬼: 搜不到好看的pingtools，都很丑啊: 可以啊，你在电脑里开一个媒体服务器就可以了啊，然后手机上很多播放器都可以播放局域网视频的。: 弱弱的问一句有没有哪种在手机上能在线看电脑里的视频的软件啊？: VirusTotal 和 VirSCAN前面几个大厂的结果基本无差，后面几家总是给出相反的结果，好尴尬。
最热门标签
传说中的小众软件 让你的手机应用与众不同。
商业网站或未授权媒体不得复制、转载、使用本站内容。| 您所在的位置： >
> FireFox安全防护插件NoScript安装方法FireFox安全防护插件NoScript安装方法更新：&&&&编辑：心迹&&&&来源：谷普下载站&&&&人气：加载中...&&&&字号：|标签：&&&&&&&&&&&&
&&&&& 的安全往往都是由于脚本语言造成的。现在互联网上形形色色的网站存在着各种不安全的脚本命令，对计算机的安全使用极为不利。用户可以通过扩展来防止不信任或陌生的网站执行不良脚本。这个扩展的名称是NoScript。
1. NoScript 的工作方式：
&&&&& NoScript 以后，除了预设的一些站点外，访问任何网站时，Java, # 等各种网页上的脚本都会被屏蔽。用户可以选择将当前的网站加入“信任区”。加入信任区的网站以后就不受NoScript的制约，网站上所有的脚本都会正常执行。
2. NoScript：
&&&& 首先您一定要先安装，然后直接从谷普站NoScript。
&&&FireFox 简体中文版&&&
下载地址：
&&&NoScript&&
下面介绍一下如何安装NoScript：
&&&&& 从上面的地址下载到NoScript压缩包，解压后，是一个.xpi后缀的文件，，打开FireFox浏览器。
&&&&& 将.xpi后缀的文件拉入到FireFox浏览器窗口中，会弹出下面的NoScript安装窗口，点击“立即安装”。
&&&&& NoScript安装完成后，会弹出下面的安装完成提示窗口，点击“重新启动 Firefox”，就可以开始使用NoScript了。
&&&&& 想要更好的保护您的安全，可以通过下面的步骤打开NoScript选项，进行个性化的设置。
&&& 点击“”--“附加组件”
&&&&& 选择“扩展”--“NoScript”，点击“选项”，出现“NoScript选项”，您可以根据需要进行个性化的设置了。
本文来源：谷普教程
| 分类选择您可能在找这些定义/noscript
　　noscript 元素用来定义在未被执行时的替代内容（文本）。
　　此可被用于可识别 &script& 标签但无法支持其中的脚本的。
　　此段意思为如果浏览器不支持script的代码，则会显示嵌入的那个页面的内容定义和用法　　noscript 元素用来定义在脚本未被执行时的替代内容（文本）。
　　此标签可被用于可识别 &script& 标签但无法支持其中的脚本的浏览器。
　　与 之间的差异
　　NONEnoscript提示和注释　　：
　　注释：如果浏览器支持脚本，那么它不会显示出 noscript 元素中的文本。
　　注释：无法识别 &script& 标签的浏览器会把标签的内容显示到页面上。为了避免浏览器这样做，您应当在注释标签中隐藏脚本。老式的（无法识别 &script& 标签的）浏览器会忽略，这样就不会把标签的内容写到页面上，而新式的浏览器则懂得执行这些脚本，即使它们被包围在注释标签中！
　　JavaScript
　　&body&
　　&script type=&text/javascript&&
　　document.write(&Hello World!&)
　　&/script&
　　&noscript&Your browser does not support JavaScript!&/noscript&
　　&/body&
　　VBScript
　　&body&
　　&script type=&text/vbscript&&
　　document.write(&Hello World!&)
　　&/script&
　　&noscript&Your browser does not support VBScript!&/noscript&
　　&/body&
　　标准属性
　　id, class, title, style, dir, lang, xml:lang
　　NoScript是一个免费和开源的，为和浏览器（诸如、等）所开发的（Add-ons）。NoScript允许, , , 以及其它和脚本内容基于被选择性的执行。
特点/noscript
安全和使用方法　　在安装之后, JavaScript, Java, Flash, Sliverlight和其它可执行内容都会被Firefox默认阻止。用户可以随后允许这些内容。NoScript会在Firefox中占据一个图标或是一个图标，并显示正在浏览的页面上每个站点的内容被阻止或允许的情况，同时也提供允许之前被阻止的内容或阻止之前被允许的内容的选项。站点匹配和白名单　　对于每个页面，特定的地址，特定的域名或是根域名都是可以被允许的，允许后它的内容就会被执行。同时，允许一个域名之后，它的所有子域名都会被默认允许而且与协议无关（例如和）。而允许一个地址之后，它的所有子目录都会被允许 ，此时它的根域名和以及其它二级域名都不会被允许。黑名单　　页面也可以在NoScript中被列入黑名单。把一个页面列入黑名单不仅会阻止执行脚本内容，同时还会去除允许执行这些内容的选项。反XSS防护　　，NoScript 1.1.4.7版公开发布，新增了一个级的保护，针对类型0和类型1的攻击。一旦一个页面试图将HTML或是JavaScript代码插入另一个页面，NoScript就会过滤掉有害请求，抵消这些危害。强制HTTPS转换　　，NoScript 1.8.1版公开发布，使得用户可以强制某些网站必须通过https访问，增加安全性。此外NoScript也可以强制https网站把加密来阻止Cookies劫持。
　　，NoScript 1.9.8.9版增加了对的支持。这一功能使得用户在访问支持的网站（例如，）的时候自动只通过HTTPS访问，使得变得非常困难。
奖项/noscript
　　NoScript被杂志评为百大最佳产品之一。
评论/noscript
默认阻止一切　　NoScript的默认行为是阻止所有不在白名单中的脚本。这可能使大量依赖于JavaScript技术，例如的页面无法正常工作。不熟悉的用户也许会觉得相比起增加的安全保护，这样的行为威力太大，没必要甚至令人厌烦。但同时NoScript也支持一个可选的黑名单模式：用户可以选择全局启用JavaScript然后禁止他们不信任的站点。即便如此配置，NoScript仍然能在很大程度上增强安全性，由于XSS, 和的防护仍然可以起作用。内置的白名单　　截至2009年5月, NoScript的白名单默认包含了扩展作者的部分域名，一些的域名（包括一个必要的用于显示广告的域名），以及，由于这些使用了AJAX的Web邮件服务可能是某些用户唯一熟悉的使用邮件方式，如果不这样做，这些用户就会在安装NoScript之后无意地把他们自己锁住。这个白名单可以在设置对话框中修改，如同扩展官网的解释。和 Plus的争端　　2009年，Wladimir Palant, 另一个知名Firefox扩展的作者，宣布一周之前NoScript 1.9.2版开始妨碍Adblock Plus的正常工作。NoScript会在未经Adblock Plus和用户允许的情况下解析并显示赞助商页面。Palant说NoScript使用了来逃避十六进制代码层面对这个修改的检测。几乎同时，由于此次事件决定修改社区准则。，NoScript升级到1.9.2.3，把传说中的改为了一个用户可见的特性，即NoScript在Adblock Plus的过滤规则中将自己的网站设置为了白名单。Wladimir Palant指出这个过滤规则集即便被用户删除也会在每次启动的时候自动添加回去，不过这看起来似乎只是个无意的Bug，因为白名单同时也可以被永久禁止或是如NoScript FAQ所说，被用户自己的过滤规则覆盖。几小时之后，2009年，自动更新的NoScript 1.9.2.6版彻底移除了针对Adblock Plus设置的白名单，并在发行记录中对没有在用户事先允许的情况下修改Adblock Plus功能的行为作出公开道歉。2009年，在博客上一篇长文中，NoScript的作者Giorgio Maone以个人身份对最初含糊的接触表达了歉意，认识到这是破坏了信任的关系并表示了他的悔过之心。他同时解释NoScript添加的Adblock Plus白名单意图是对EasyList反常性攻击做出的对抗，这些攻击是针对Manoe的网站，并几乎破坏了页面所有的动态功能，甚至是安装NoScript的链接。NoScript网站和Ghostery扩展的冲突　　日以及2009年在讨论NoScript对Adblock Plus的修改时，有人在NoScript支持论坛中指出NoScript官网上有一个规则不停让Ghostery这个Mozilla扩展弹出提示，表示网页上有奇怪而隐蔽的&bug&。Ghostery也会提示用户Manoe网站上Google Adsense的使用。Manoe在回应中宣称他的CSS只是设计网页本身，Ghostery的提示是由于其自身的技术问题，同时这些提示看起来很糟糕而且妨碍了网页内容的真实效果。在之后的声明中Manoe又特别批评这些提示挡住了了捐款按钮和使用许可的显示并且表示他的CSS没有阻止Ghostery的正常工作。
　　大多数人则认为Manoe的CSS文件足够让Ghostery正确判断出包含的统计代码。有人指出Ghostery在其原始状态的提示并没有挡住Manoe的捐款按钮，并在几秒钟之后就消失了。另外，用户们指出Manoe的一行样式使得Ghostery无法提供一个网页bug的信息，并认为总体上来说这是Manoe自己内容的问题。但Manoe仍坚称Ghostery显示信息的方式不合适和过度敏感而导致两个扩展难以共存。
　　这件事的讨论扩展到了第三方站点，有些人谎称是干扰了Ghostery工作的是NoScript扩展而不是Manoe的站点。在对此事火上浇油的网站中Ghostery的作者David Cancel随后修正了自己博客上原先的冒昧言论。
　　2009年，在此事的激烈讨论平息之后，Maone公开表示他改变了自己对此事的观点，为此他修改了自己站点的CSS。Ghostery的提示框不再被隐藏而是向页面中部轻微移动了一些，以免挡住捐款按钮或是许可信息。
&|&相关影像
互动百科的词条（含所附图片）系由网友上传，如果涉嫌侵权，请与客服联系，我们将按照法律之相关规定及时进行处理。未经许可，禁止商业网站等复制、抓取本站内容；合理使用者，请注明来源于。
登录后使用互动百科的服务，将会得到个性化的提示和帮助，还有机会和专业认证智愿者沟通。
此词条还可添加&
编辑次数：4次
参与编辑人数：4位
最近更新时间： 21:46:02
申请可获得以下专属权利：
贡献光荣榜}