阅读:2472回复:10
5月6日京东改版,导致装有noscript扩展的火狐无法显示京东全部商品分类菜单!!
前几天还正常,今天发现http://www.jd.com/ 全部商品分类菜单无法弹出,换曾经正常的旧版旧配置,仍然无法显示菜单,折腾半天,才发现跟noscript有关,新建配置,只装noscript,马上分类菜单即无法弹出,允许了京东的几个域名,不行,允许本页面所有对象,仍然不行,选择【全局允许脚本】仍然无法弹出,最后发现,要在选项→嵌入对象→去掉勾选【阻止来自不可信站点任何对象】,并且在【全局允许脚本】的情况下,分类菜单才弹出显示
------------------------- 京东技术人员请看四楼和六楼,是你们5月6日改版有错误代码导致,希望尽快解决!! ============================= 看来是jd返回了不当的content-type头导致 那个json请求服务器返回了Content-Type: application/octet-stream 然后就被勾选【阻止来自不可信站点任何对象】的noscript拦截掉了 强制改回application/json就好了 |
|
1楼#
发布于:2014-05-07 14:39
noscript工作时会访问网络上它的数据库么?不然京东页面的突然异常如何解释?
|
|
2楼#
发布于:2014-05-07 16:19
V29,症状一样,不过即便如此我也继续用这货。
|
|
3楼#
发布于:2014-05-07 18:28
noscript黑名单/不可信站点的说明 http://noscript.net/features#blacklist
Advanced users: even though the untrusted sites blacklist has no listing UI of its own, you can mass-edit it either modifying the noscript.untrusted about:config preference or using the Import/Export functionality of the NoScript Options|Whitelist panel, knowing that the untrusted entries are exported under an [UNTRUSTED] header. 完全是由用户自己控制 noscript不会像ABP一样强行下发它自己的列表 至于jd 在将展开分类菜单前需要请求 http://d.360buy.com/configs/get?type=JSON 获得分类菜单数据 但在勾选【阻止来自不可信站点任何对象】时 这个请求只能拿到一个空文件 而去掉勾选则正常 360buy.com早就放在白名单里了 即使尝试把d.360buy.com也加入白名单仍然不能在勾选【阻止来自不可信站点任何对象】时弹出分类菜单 |
|
|
4楼#
发布于:2014-05-07 18:56
看来是jd返回了不当的content-type头导致
那个json请求服务器返回了Content-Type: application/octet-stream 然后就被勾选【阻止来自不可信站点任何对象】的noscript拦截掉了 强制改回application/json就好了 firefox扩展的话,大概是用mason? 反正我用privoxy的 action { +force-text-mode +content-type-overwrite{application/json} } d.360buy.com/configs/get\?type=JSON |
|
|
5楼#
发布于:2014-05-07 19:02
|
|
6楼#
发布于:2014-05-07 19:40
和其他扩展无关
就是jd新改版 http://misc.360buyimg.com/lib/js/2012/lib-v1.js /* Date: 2014-05-06 */ 和noscript的那个设置有冲突 打开browser console可见 [NoScript] Blocking cross-site Javascript served from http://d.360buy.com/configs/get?type=JSON with wrong type info application/octet-stream and included by http://www.jd.com/ 试了mason和yarip 虽然都可以改掉content-type 但是似乎无法和noscript一起工作 noscript会比两个扩展更早地拦截掉了 http://d.360buy.com/configs/get?type=JSON 的请求 |
|
|
7楼#
发布于:2014-05-07 21:32
|
|
8楼#
发布于:2014-05-08 00:02
我只用默认的拦截规则
有时还需要加入例外规则来放行某些域名、路径含关键字的网站 privoxy大多是用来针对特定站点做处理的 比如这次京东改版和noscript冲突的workaround 刚才看了下 action file中有不少过时的规则,很多连网站都不存在了 网上有些abp规则转privoxy的脚本 不过多多少少都有些不足 广告主要还是靠abp、urlfilter系列 |
|
|
9楼#
发布于:2014-05-08 10:03
直接找京东的人说呗
|
|
|
10楼#
发布于:2014-05-08 14:21
已经反映给客服了,建议大家也去向京东在线客服反映此问题
http://chat.jd.com/jdchat/custom.action |
|