5月6日京东改版，导致装有noscript扩展的火狐无法显示京东全部商品分类菜单！！

前几天还正常，今天发现http://www.jd.com/ 全部商品分类菜单无法弹出，换曾经正常的旧版旧配置，仍然无法显示菜单，折腾半天，才发现跟noscript有关，新建配置，只装noscript，马上分类菜单即无法弹出，允许了京东的几个域名，不行，允许本页面所有对象，仍然不行，选择【全局允许脚本】仍然无法弹出，最后发现，要在选项→嵌入对象→去掉勾选【阻止来自不可信站点任何对象】，并且在【全局允许脚本】的情况下，分类菜单才弹出显示

-------------------------
京东技术人员请看四楼和六楼，是你们5月6日改版有错误代码导致，希望尽快解决！！
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
看来是jd返回了不当的content-type头导致
那个json请求服务器返回了Content-Type: application/octet-stream
然后就被勾选【阻止来自不可信站点任何对象】的noscript拦截掉了
强制改回application/json就好了

noscript工作时会访问网络上它的数据库么？不然京东页面的突然异常如何解释？

V29，症状一样，不过即便如此我也继续用这货。

noscript黑名单/不可信站点的说明 http://noscript.net/features#blacklist

Advanced users: even though the untrusted sites blacklist has no listing UI of its own, you can mass-edit it either modifying the noscript.untrusted about:config preference or using the Import/Export functionality of the NoScript Options|Whitelist panel, knowing that the untrusted entries are exported under an [UNTRUSTED] header.

完全是由用户自己控制
noscript不会像ABP一样强行下发它自己的列表

至于jd
在将展开分类菜单前需要请求 http://d.360buy.com/configs/get?type=JSON 获得分类菜单数据
但在勾选【阻止来自不可信站点任何对象】时
这个请求只能拿到一个空文件
而去掉勾选则正常
360buy.com早就放在白名单里了
即使尝试把d.360buy.com也加入白名单仍然不能在勾选【阻止来自不可信站点任何对象】时弹出分类菜单

看来是jd返回了不当的content-type头导致
那个json请求服务器返回了Content-Type: application/octet-stream
然后就被勾选【阻止来自不可信站点任何对象】的noscript拦截掉了
强制改回application/json就好了
firefox扩展的话，大概是用mason？

反正我用privoxy的
action

{ +force-text-mode +content-type-overwrite{application/json} }
d.360buy.com/configs/get\?type=JSON

aaaa007cn：看来是jd返回了不当的content-type头导致
那个json请求服务器返回了Content-Type: application/octet-stream
然后就被勾选【阻止来自不可信站点任何对象】的noscript拦截掉了
强制改回a...回到原帖

我是用新建配置只装noscript情况下做的测试，应该与其他扩展无关
是京东页面改版导致的？

和其他扩展无关
就是jd新改版
http://misc.360buyimg.com/lib/js/2012/lib-v1.js

/*
 Date: 2014-05-06 
 */

和noscript的那个设置有冲突

打开browser console可见

[NoScript] Blocking cross-site Javascript served from http://d.360buy.com/configs/get?type=JSON with wrong type info application/octet-stream and included by http://www.jd.com/

试了mason和yarip
虽然都可以改掉content-type
但是似乎无法和noscript一起工作
noscript会比两个扩展更早地拦截掉了 http://d.360buy.com/configs/get?type=JSON 的请求

aaaa007cn：看来是jd返回了不当的content-type头导致
那个json请求服务器返回了Content-Type: application/octet-stream
然后就被勾选【阻止来自不可信站点任何对象】的noscript拦截掉了
强制改回a...回到原帖

试了privoxy，确实有效，可以显示菜单
你有没有privoxy后添加的过滤广告等规则分享一下？

我只用默认的拦截规则
有时还需要加入例外规则来放行某些域名、路径含关键字的网站
privoxy大多是用来针对特定站点做处理的
比如这次京东改版和noscript冲突的workaround
刚才看了下
action file中有不少过时的规则，很多连网站都不存在了
网上有些abp规则转privoxy的脚本
不过多多少少都有些不足
广告主要还是靠abp、urlfilter系列

直接找京东的人说呗

已经反映给客服了，建议大家也去向京东在线客服反映此问题
http://chat.jd.com/jdchat/custom.action