noscript ,系代码编程元素,用来定义在脚本未被执行时的替代内容(文本)。
noscript ,系代码编程元素,用来定义在脚本未被执行时的替代内容(文本)。
传统定义
此标签可被用于可识别 <script> 标签但无法支持其中的脚本的浏览器。
此段代码意思为如果浏览器不支持 script 的代码,则会显示嵌入的那个页面的内容
定义和用法
noscript 元素用来定义在脚本未被执行时的替代内容(文本)。
此标签可被用于可识别 <script> 标签但无法支持其中的脚本的浏览器。
HTML 与 XHTML 之间的差异
NONE
HTML 4.01 与 HTML5 之间的差异
在 HTML 4.01 中,<noscript> 标签只允许插入到 <body> 标签中。
在 HTML5 中,<noscript> 标签可以插入到 <head> 和 <body> 标签中。
全局属性
class、data-*、dir、draggable、id、lang、style、title、translate、dropzone、hidden、contextmenu、spellcheck
软件版本:V2.5.8
软件大小: 0.51 MB
软件语言: 英文软件
整理日期: 2012-10-21
授权方式: 免费软件
软件分类:国外软件
运行环境:Win2003,WinXP,Win2000,Win9X
提示和注释
注释:如果浏览器支持脚本,那么它不会显示出 noscript 元素中的文本。
注释:无法识别 <script> 标签的浏览器会把标签的内容显示到页面上。为了避免浏览器这样做,您应当在注释标签中隐藏脚本。老式的(无法识别 <script> 标签的)浏览器会忽略注释,这样就不会把标签的内容写到页面上,而新式的浏览器则懂得执行这些脚本,即使它们被包围在注释标签中!
例子
JavaScript
<body>
…
…
<script type=”text/javascript”>
<!–
document.write(“Hello World!”)
//–>
</script>
<noscript>Your browser does not support JavaScript!</noscript>
…
…
</body>
VBScript
<body>
…
…
<script type=”text/vbscript”>
<!–
document.write(“Hello World!”)
‘–>
</script>
<noscript>Your browser does not support VBScript!</noscript>
…
…
</body>
标准属性
id, class, title, style, dir, lang, xml:lang
NoScript
是一个免费和开源的,为 Mozilla Firefox 和 Mozilla Application Suite 网页浏览器(诸如 Flock、SeaMonkey 等)所开发的扩展(Add-ons)。NoScript 允许 JavaScript, Java, Flash, Sliverlight 以及其它插件和脚本内容基于白名单被选择性的执行。
安全和使用方法
在安装之后, JavaScript, Java, Flash, Sliverlight 和其它可执行内容都会被 Firefox 默认阻止。用户可以随后允许这些内容。NoScript 会在 Firefox 中占据一个工具栏图标或是一个状态栏图标,并显示正在浏览的页面上每个站点的内容被阻止或允许的情况,同时也提供允许之前被阻止的内容或阻止之前被允许的内容的选项。
站点匹配和白名单
对于每个页面,特定的地址,特定的域名或是根域名都是可以被允许的,允许后它的内容就会被执行。同时,允许一个域名之后,它的所有子域名都会被默认允许而且与协议无关(例如 http 和 https)。而允许一个地址之后,它的所有子目录都会被允许 ,此时它的根域名和以及其它二级域名都不会被允许。
黑名单
页面也可以在 NoScript 中被列入黑名单。把一个页面列入黑名单不仅会阻止执行脚本内容,同时还会去除允许执行这些内容的选项。
反 XSS 防护
2007 年 4 月 11 日,NoScript 1.1.4.7 版公开发布,新增了一个客户端级的保护,针对类型 0 和类型 1 的 XSS 攻击。一旦一个页面试图将 HTML 或是 JavaScript 代码插入另一个页面,NoScript 就会过滤掉有害请求,抵消这些危害。
强制 HTTPS 转换
2008 年 9 月 15 日,NoScript 1.8.1 版公开发布,使得用户可以强制某些网站必须通过 https 访问,增加安全性。此外 NoScript 也可以强制 https 网站把 Cookies 加密来阻止 Cookies 劫持。
2009 年 9 月 23 日,NoScript 1.9.8.9 版增加了对 STS 的支持。这一功能使得用户在访问支持的网站(例如,PayPal)的时候自动只通过 HTTPS 访问,使得中间人攻击变得非常困难。
奖项
NoScript 被 PC World 杂志评为 2006 年百大最佳产品之一。