国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　腳本攻擊或跨站腳本攻擊是非常隱蔽的一種攻擊手段，普通用戶在不知不覺中可能已經(jīng)被者控制。因此，對付這種攻擊已經(jīng)成為普通用戶的燃眉之急。今天，我們要請出一位對付腳本攻擊的大俠—NoScript。

　　NoScript是何方神圣?它乃是Firefox的一個(gè)擴(kuò)展程序，可以提供對Firefox的額外保護(hù)，同時(shí)還支持Flock、Seamonkey等基于的瀏覽器。它是一個(gè)開源的插件，可以準(zhǔn)許瀏覽器執(zhí)行可信任網(wǎng)站上的JavaScript、Java、Flash及其它插件(例如，用戶的網(wǎng)上銀行站點(diǎn)的腳本)，并可以在瀏覽器中提供強(qiáng)健的反跨站腳本攻擊保護(hù)功能。

　　此軟件擁有獨(dú)一無二的“白名單”列表，采用“預(yù)先腳本阻止”方法，防止用戶計(jì)算機(jī)上的安全漏洞被惡意利用(不管這種漏洞已知或不可知)，卻又不影響瀏覽器的功能。

　　用戶可以啟用可信任網(wǎng)站(如51cto.com)上的JavaScript、Java等插件，方法是單擊瀏覽器狀態(tài)欄的“已禁止目前的JS”圖標(biāo)，然后選擇“允許51cto.com”或“暫時(shí)允許51cto.com”等相關(guān)命令，如下圖1所示

　　圖1

　　這就在一定程度上保護(hù)了瀏覽器和系統(tǒng)的安全。

　　下面說一下此插件的安裝和具體使用：

　　安裝

　　首先從http://noscript.net/下載此插件。然后，找到存放它的文件夾，再打開火狐貍瀏覽器，將noscript文件拖放到瀏覽器的窗口中，如下圖2：

　　圖2

　　這時(shí)會(huì)出現(xiàn)下圖3所示的框，系統(tǒng)詢問我們是否安裝此插件：

　　圖3

　　我們當(dāng)然信任它!單擊“立刻安裝”按鈕,安裝完成后，出現(xiàn)下圖4:

　　圖4

　　按照提示重新啟動(dòng)Firefox,然后瀏覽器提示我們已經(jīng)安裝了新的插件。圖5：

　　圖5

　　如果要對此插件進(jìn)行配置，可單擊“選項(xiàng)”按鈕，打開如下圖6所示對話框：

　　圖6

　　單擊“白名單”選項(xiàng)卡，在此我們可以添加值得信任的網(wǎng)站，將其添加到“網(wǎng)址”下的列表框內(nèi)，如下圖7所示：

　　圖7

　　單擊“外掛”選項(xiàng)卡，可看到下圖8所示的框：

　　圖8

　　在此，可設(shè)置對信任網(wǎng)站的一些額外限制。筆者覺得使用默認(rèn)選項(xiàng)可極大地避免腳本攻擊，故沒有進(jìn)行修改。讀者可依次選擇其它選項(xiàng)卡，對軟件的功能作進(jìn)一步配置。在此不再贅述。

　　下面簡單地說一下其應(yīng)用：

　　在用安裝了此插件的Firefox打開一個(gè)新的網(wǎng)站或網(wǎng)頁時(shí)，默認(rèn)情況下其腳本執(zhí)行是被插件關(guān)閉的。如下圖9所示：

　　圖9

　　由上圖可以看出，此插件關(guān)閉了51cto的腳本執(zhí)行，如果用戶希望打開其相關(guān)的腳本，可在的窗口內(nèi)部右擊，彈出快捷菜單，如圖10：

　　圖10

　　選擇“NoScript”菜單命令，會(huì)看到下圖11:

　　圖11

　　單擊“允許51cto.com”將打開此站點(diǎn)的腳本執(zhí)行。當(dāng)然，根據(jù)情況，用戶可以選擇其它的菜單命令，如“全面允許本頁物件(A)”等。

　　無疑，正確使用此插件可以幫助普通用戶杜絕危險(xiǎn)腳本。特別是使用火狐貍瀏覽器的用戶可以試一試。