firefox_userA：描述可能不够准确：
adblock默认是不对所有脚本进行过滤的，只有当我们发现这个东西不爽了，再设置规则进行过滤

noscript通常的用法是默认禁用全部脚本，仅当发现这个网站上的东西显示不全乎，需要脚本时，再适当开启所需脚本

另外：以前也用过mason，但一直没弄明白这个东西是干嘛的，怎么用？回到原帖

+1,我也这么用,noscript的主要作用基本还是全局屏蔽脚本.基本没中毒风险.前断时间,A9VG被挂马.上去就是NOSCRIPT的一个符号......屏蔽连接就是木马.........

SASCSI：


+1,我也这么用,noscript的主要作用基本还是全局屏蔽脚本.基本没中毒风险.前断时间,A9VG被挂马.上去就是NOSCRIPT的一个符号......屏蔽连接就是木马.........回到原帖

adblock plus同样也可以啊
$script
过滤所有script
然后针对此黑名单书写白名单就是
我就不相信，noscript不是一堆的规则.....
mason能干的事真的很多很多

描述可能不够准确：
adblock默认是不对所有脚本进行过滤的，只有当我们发现这个东西不爽了，再设置规则进行过滤

noscript通常的用法是默认禁用全部脚本，仅当发现这个网站上的东西显示不全乎，需要脚本时，再适当开启所需脚本

另外：以前也用过mason，但一直没弄明白这个东西是干嘛的，怎么用？

呵呵，何为事后禁用？拦截了就不会将js下载下来了......

不过我忽然想到一点，即对于嵌入页面的<script type="text/javascript">代码，adblock plus倒还真的是无能为力
这可能是基于path的过滤器的通病吧
即使element hiding rules中添加#script，也毫无意义[/quote]

除此之外，noscript还有其他很好的功能，我就是因为chrome的javascript过滤太弱才没转用chrome。
简单的，单是白名单功能用adp来弄的话就累死了。
noscript＋adp＋flashblock路过，强大杀广告，够蛋疼够折腾

noscript＋adp＋flashblock路过，强大杀广告，够蛋疼够折腾

noscript可以直接blockflash,你选中即使trust名单也block就行了

fly2never：

noscript可以直接blockflash,你选中即使trust名单也block就行了回到原帖

adblock plus可以

noscript 默认只开启 当前页面网站js，国内那些乱七八糟的网站 太多了 都关了省心

我用NoScript只为了四个字:临时允许
设置默认允许全域名,大多网站是正常的,其它默认阻止,只有白名单也是很方便添加的
ABP没办法临时允许部分域名,规则太死了

前段时间在隔壁的讨论看到abp还是和no script有区别的。。。不过我还是相信Firefox自己的防钓鱼算了，自己平时上网又没什么秘密的事情

一劳永逸! 彻底消除流氓弹窗! - Firefox - 广场 @ Mozest.com | Mozilla 产品中文本地化团队网站 | 专业的 Mozilla 技术专题社区
http://g.mozest.com/thread-35236-1-1
18楼：

在我看来楼主说的方法最大的妙处是限制页面内嵌JS代码（不是JS文件），而ABP对内嵌JS代码是完全无能为力的。

没想到隔壁也在讨论
我所能想到的阻止页面内的<script>代码，基于path的策略都是无效的
不过如果script后引用个src=XXX的话，还是一样有效....

可能还真如上面某同学所手，noscript是为方便吧......
应用上因人而异，对只固定浏览十几个网站的敝人来说，abp确实是够用的了，而实际上，敝人的扩展也只有6个.....

裸奔XP SP3达N个月，机器安然无恙，
且未安装nosctript扩展的FF用户表示压力不大。

fly2never：

noscript可以直接blockflash,你选中即使trust名单也block就行了回到原帖

这个我试过，不过有个缺点就是，放行一次后规则进入临时允许模式了，再刷新页面，就没得控制，直接放flash了。有某些页面还不能发现载入。
倒是希望flashblock加入一个关闭flash功能。（在opera上用脚本做的flashblock可以实现）比如有些flash视频，看了一下，发觉不想看，可以暂停，但是后台还在下载，占用带宽，除非刷新一下网页，这是就比较不爽。

对了,还有一点是iframe,网页挂马可是常用这个的,ABP全禁用iframe也不方便
不过挂的马能不能影响FX就没试过了

Cye3s：对了,还有一点是iframe,网页挂马可是常用这个的,ABP全禁用iframe也不方便
不过挂的马能不能影响FX就没试过了回到原帖

其实挂马与其hacker获得的权限有关
一般hacker只获得web server的root权限，少有人能获得整个server的root权限
于是，一般的网页挂马，只是修改web中的部分，让其链接到第三方的一个js，很少有让木马直接上传到服务器本地公用户下载的
所以，abp的策略就很简单了，只要屏蔽第三方的script,iframe即可，而这对浏览一般的网页几乎是没什么影响的。因第三方的script ,iframe基本均为广告或网站统计而已....

havanna：
其实挂马与其hacker获得的权限有关
一般hacker只获得web server的root权限，少有人能获得整个server的root权限
于是，一般的网页挂马，只是修改web中的部分，让其链接到第三方的一个js，很少有让木马直接上传到服务器本地公用户下载的
所以，abp的策略就很简单了，只要屏蔽第三方的script,iframe即可，而这对浏览一般的网页几乎是没什么影响的。因第三方的script ,iframe基本均为广告或网站统计而已....回到原帖

ABP过滤第3方脚本,可不是规则能写完的,除非你用本论坛的MOD版
比如163.com上挂了test.com的马
你要写test.com$third-party$script才能过滤它
163.com$third-party$script是没有用的,那只在test.com用了163.com的脚本才有用
所以,挂马的网站域名都是几天一换,写得完么

ABP过滤第3方脚本,可不是规则能写完的,除非你用本论坛的MOD版
比如163.com上挂了test.com的马
你要写test.com$third-party$script才能过滤它
163.com$third-party$script是没有用的,那只在test.com用了163.com的脚本才有用
所以,挂马的网站域名都是几天一换,写得完么

规则写错了，难怪写不完

$third-party,subdocument
$third-party,script