适用于Firefox的NoScript指南57+

• 类别: 火狐浏览器

尝试消除问题的工具

选择操作系统 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 选择一个投影程序（可选） - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

描述您的问题

得到答案

通过电子邮件发送我 在网站上展示

流行的Firefox安全附加组件NoScript的开发人员推出了 Firefox 57兼容版本 扩展名后不久 Firefox 57浏览器的发布 。

他与Mozilla合作创建了新版本的NoScript，并实现了将设置从经典版本的NoScript迁移到新版本的选项。

最初的版本收到了不同的评论。一些用户预示了这一努力，并为NoScript可用于Firefox 57及更高版本感到高兴，其他用户则不喜欢新的用户界面或批评缺少功能。

现在尘埃落定，是时候发布适用于Firefox 57或更高版本的NoScript的更新指南。

NoScript for Firefox指南

NoScript Security Suite是Firefox Web浏览器的浏览器扩展，旨在使用户可以控制网站可能运行的内容。该扩展默认情况下阻止JavaScript执行，从而显着提高了安全性和隐私性。 NoScript支持其他功能，XSS和clickjacking攻击保护以及其他增强安全性的功能。

NoScript界面

该扩展的主界面在新版本中已完全更改。的 经典版 激活后，列表视图中的NoScript列出的连接数，新版本的NoScript使用矩阵代替 Matrix如何处理连接 。

该界面在域列表的顶部和下方显示一个按钮工具栏。 NoScript始终将当前域列在顶部，而在其下方则是页面的第三方连接。

域旁边显示的挂锁符号表示与它的连接使用HTTPS。请注意，对于某些信任级别，不会显示挂锁符号。

设置域的信任级别

NoScript在其界面中列出的每个域都有与其关联的信任级别。

• 默认 -JavaScript执行被阻止，对象，媒体，字体和WebGL也被阻止。
• 值得信赖 -允许执行JavaScript和其他元素。
• 暂时信任 -允许执行JavaScript以及加载会话的其他元素，或者直到撤销之前，以先到者为准。
• 不信任 -一切都被封锁了。
• 自订 -提供选项以分别允许或禁止元素。您可以通过单击“定制”旁边的“几乎不可见”的临时按钮来使这些设置为临时设置。

NoScript列出的每个域都有一个与之关联的信任级别。连续单击另一信任级别会自动将其切换为新的信任级别。

NoScript选项显示“默认”，“可信”和“不可信”的预设权限。

您还可以在此处通过添加或删除复选标记来更改默认预设。 NoScript区分的元素是：

• 脚本 -网站尝试执行的任何类型的脚本。
• 目的 -HTML对象标记。
• 半 -媒体元素。
• 帧 -网站尝试加载的框架。
• 字形 -字体元素。
• WebGL -WebGL元素。
• 取 -使用提取API的请求。
• 其他 -不明

按钮工具栏

最新版本的Firefox NoScript的按钮工具栏上显示七个按钮。它们是从左到右：

• 关 接口。
• 重装 这一页。
• 打开 选件 。
• 全局禁用限制 。
• 禁用此选项卡的限制。
• 将页面上的全部设置为暂时信任。
• 撤消临时权限。

NoScript自动将上下文菜单项添加到右键单击菜单。但是它的用途有限；单击它会在浏览器用户界面顶部显示NoScript主界面。您可以在选项中禁用上下文菜单项。

使用NoScript

了解NoScript信任级别的工作方式对于最大限度地利用扩展至关重要。

当您在Firefox浏览器中加载网站时，NoScript在其图标中指示被阻止的项目。单击图标将显示扩展识别的连接以及每个站点的信任级别。请注意，这些可能不是站点建立的所有连接。由于默认情况下您不允许执行脚本，因此站点可能无法立即启动所有第三方连接。

如果您允许脚本在主域上运行，您可能会注意到，当脚本加载后，它会尝试建立其他连接。

小费 ：将鼠标悬停在NoScript列出的任何域上，然后单击以打开一个包含以下内容的页面 隐私和安全服务的链接 仅显示有关域的信息。

如果站点正常运行，则可能不必对信任级别进行任何更改。但是，您可能会注意到某些功能在首次连接时可能无法正常工作。

由于脚本和其他元素在默认情况下处于阻止状态，因此您可能会注意到与此相关的各种问题。网站使用脚本和其他元素来处理各种事情，从验证表单提交和播放视频到通常不需要的事情，例如广告或跟踪。

将域的信任级别更改为“受信任”或“临时受信任”可使其加载其他元素，而将信任级别“不信任”阻止更多元素。

请注意，受信任和不受信任是永久可用的永久更改。

当您发现站点功能不可用并且怀疑是由于NoScript提供的保护而导致的，对站点进行故障排除就起作用了。

您可以选择两种方法来解决此问题。您可以临时允许域，也可以使用自定义信任级别分别设置元素的权限。

我不喜欢使用“在全局范围内全部允许”或“在选项卡上全部允许”选项，因为它们通常过于广泛。尽管它们很舒适，但您只需要按一些按钮即可使站点正常工作，因此使用它们消除了NoScript的大部分保护功能。

NoScript带有白名单 默认情况下包括网站。您可能需要在“每站点权限”下的选项中进行检查，以确保您完全信任它们。不幸的是，默认情况下没有选项可以删除列表中的站点，但是您可以将级别从受信任更改为默认，甚至可以更改为不受信任。

如果从NoScript的早期版本进行迁移，则应该在其中看到所有自定义站点。

查看我们的指南 有效地使用NoScript 有关充分利用扩展程序的提示。它提供了十个技巧，例如，如果在启用NoScript的情况下无法正确加载网站，您可能会想做什么。

选项

目前，这些选项受到一定程度的限制，特别是当您将它们与NoScript经典版本的选项进行比较时。

现在，NoScript设置分为四个选项卡，这些选项卡提供以下功能：

• 一般 -为默认，可信任和不可信任状态配置预设权限。此外，启用“全局禁用限制”并将“将顶级站点临时设置为“受信任””。
• 每个站点的权限 -显示所有自定义（非默认）权限。包括搜索。
• 出现 -隐藏上下文菜单项，禁用图标的计数标志，并在权限弹出窗口中启用完整地址列表。
• 高级 -管理XSS保护并启用调试。

可以重置，导入或导出选项。

资源资源

• NoScript官方网站： https://noscript.net/
• Mozilla AMO上的NoScript： https://addons.mozilla.org/firefox/addon/noscript/
• NoScript GitHub： https://github.com/hackademix/noscript