NoScript的默认行为是阻止所有不在白名单中的脚本。这可能使大量依赖于JavaScript技术,例如AJAX的页面无法正常工作。不熟悉的用户也许会觉得相比起增加的安全保护而付出的麻烦不值得。但同时NoScript也支持一个可选的黑名单模式:用户可以选择全局启用JavaScript然后禁止他们不信任的站点。即便如此配置,NoScript仍然能在很大程度上增强安全性,由于仍然具有XSS, CSRF和点击劫持等防护功能。
2007年4月11日,NoScript 1.1.4.7版公开发布,新增了一个客户端的保护,针对类型0和类型1的XSS攻击。NoScript官网一旦一个页面试图将HTML或是JavaScript代码__另一个页面,NoScript就会过滤掉有害请求。2008年9月15日,NoScript 1.8.1版公开发布,使得用户可以强制某些网站必须通过https访问,增加安全性。此外NoScript也可以强制https网站把cookies加密来阻止cookies劫持。2009年9月23日,NoScript 1.9.8.9版增加了对HSTS的支持。
NoScript官网,,美国,电脑网络,软件。
NoScript 是一个免费和开源的扩展,专门为Mozilla Firefox 和 Mozilla Application Suite网页浏览器而开发。NoScript 以白名单选择性执行 JavaScript、Java、Flash、Sliverlight 以及其它插件和脚本内容。在安装之后, JavaScript, Java, Flash, Sliverlight和其它可执行内容都会被Firefox默认阻止。用户可以手动允许这些内容。
