最近看到有人讨论noscript而想到....

首先adblock plus应该是人手必备的
那么就会自然的联想到noscript是否必要了

过滤js，两者都很轻易的达到
noscript就不说了，下面我说的是adblock plus，因为个人觉得noscript所具备的功能，adblock plus都具备


正题，过滤js，很简单，一条规则
$script

基于域名的白名单？也很简单
@@http://www.123.com/$script
其中比noscript强的地方在于你能使用正则表达式来书写规则.....

好了，这里大家应该都明白了
过滤所有图片
$image
过滤所有object
$object

去年还是前年，adblock加入了third-party
那么灵活性更高了

譬如过滤所有第三方js
$third-party,script
过滤所有第三方flash等视频文件
$third-party,object,object_subrequest

.....
.....


好了，给一天规则给大家
@@$stylesheet
$third-party,script,domain,subdocument,object,object_subrequest

只是一个思路，扩展能省则省.....

msky：adblock plus 和 noscript都没用，感觉两者都会拖慢网页打开速度回到原帖

汗，那为什么有人说多图杀猫......

firefox_userA：noscript还是很好用的，毕竟目前的adblock对与脚本的管理还不够方便。二者的一个区别是从策略上来讲，adblock是事后禁用而noscript可以做到事前禁用而后开启

如果adblock对脚本的过滤再强化一下应该是最完美的回到原帖

呵呵，何为事后禁用？拦截了就不会将js下载下来了......

不过我忽然想到一点，即对于嵌入页面的<script type="text/javascript">代码，adblock plus倒还真的是无能为力
这可能是基于path的过滤器的通病吧
即使element hiding rules中添加#script，也毫无意义

SASCSI：


+1,我也这么用,noscript的主要作用基本还是全局屏蔽脚本.基本没中毒风险.前断时间,A9VG被挂马.上去就是NOSCRIPT的一个符号......屏蔽连接就是木马.........回到原帖

adblock plus同样也可以啊
$script
过滤所有script
然后针对此黑名单书写白名单就是
我就不相信，noscript不是一堆的规则.....
mason能干的事真的很多很多

没想到隔壁也在讨论
我所能想到的阻止页面内的<script>代码，基于path的策略都是无效的
不过如果script后引用个src=XXX的话，还是一样有效....

可能还真如上面某同学所手，noscript是为方便吧......
应用上因人而异，对只固定浏览十几个网站的敝人来说，abp确实是够用的了，而实际上，敝人的扩展也只有6个.....

Cye3s：对了,还有一点是iframe,网页挂马可是常用这个的,ABP全禁用iframe也不方便
不过挂的马能不能影响FX就没试过了回到原帖

其实挂马与其hacker获得的权限有关
一般hacker只获得web server的root权限，少有人能获得整个server的root权限
于是，一般的网页挂马，只是修改web中的部分，让其链接到第三方的一个js，很少有让木马直接上传到服务器本地公用户下载的
所以，abp的策略就很简单了，只要屏蔽第三方的script,iframe即可，而这对浏览一般的网页几乎是没什么影响的。因第三方的script ,iframe基本均为广告或网站统计而已....

呃，主题只是个思路
别为了辩而辩

会影响速度吧  汗~还是不加了

别那么激动，只要是正则书写的规则，都有那惊叹号
至于速度究竟快慢.....本坛子之前就有过讨论的