蘑菇声活

首页 > 数码 > 软件 > noscript是什么

noscript是什么

醉袭湘酒 372487 2020-10-12 内容标签脚本 我要评论()

noscript ,系代码编程元素,用来定义在脚本未被执行时的替代内容(文本)。

noscript ,系代码编程元素,用来定义在脚本未被执行时的替代内容(文本)。

noscript是什么

定义

传统定义

此标签可被用于可识别 <script> 标签但无法支持其中的脚本的浏览器。

此段代码意思为如果浏览器不支持 script 的代码,则会显示嵌入的那个页面的内容

定义和用法

noscript 元素用来定义在脚本未被执行时的替代内容(文本)。

此标签可被用于可识别 <script> 标签但无法支持其中的脚本的浏览器。

HTML 与 XHTML 之间的差异

NONE

HTML 4.01 与 HTML5 之间的差异

在 HTML 4.01 中,<noscript> 标签只允许插入到 <body> 标签中。

在 HTML5 中,<noscript> 标签可以插入到 <head> 和 <body> 标签中。

全局属性

class、data-*、dir、draggable、id、lang、style、title、translate、dropzone、hidden、contextmenu、spellcheck

版本

软件版本:V2.5.8

软件大小: 0.51 MB

软件语言: 英文软件

整理日期: 2012-10-21

授权方式: 免费软件

软件分类:国外软件

运行环境:Win2003,WinXP,Win2000,Win9X

提示和注释

注释:如果浏览器支持脚本,那么它不会显示出 noscript 元素中的文本。

注释:无法识别 <script> 标签的浏览器会把标签的内容显示到页面上。为了避免浏览器这样做,您应当在注释标签中隐藏脚本。老式的(无法识别 <script> 标签的)浏览器会忽略注释,这样就不会把标签的内容写到页面上,而新式的浏览器则懂得执行这些脚本,即使它们被包围在注释标签中!

例子

JavaScript

<body>

<script type=”text/javascript”>

<!–

document.write(“Hello World!”)

//–>

</script>

<noscript>Your browser does not support JavaScript!</noscript>

</body>

VBScript

<body>

<script type=”text/vbscript”>

<!–

document.write(“Hello World!”)

‘–>

</script>

<noscript>Your browser does not support VBScript!</noscript>

</body>

标准属性

id, class, title, style, dir, lang, xml:lang

NoScript

是一个免费和开源的,为 Mozilla Firefox 和 Mozilla Application Suite 网页浏览器(诸如 Flock、SeaMonkey 等)所开发的扩展(Add-ons)。NoScript 允许 JavaScript, Java, Flash, Sliverlight 以及其它插件和脚本内容基于白名单被选择性的执行。

特点

安全和使用方法

在安装之后, JavaScript, Java, Flash, Sliverlight 和其它可执行内容都会被 Firefox 默认阻止。用户可以随后允许这些内容。NoScript 会在 Firefox 中占据一个工具栏图标或是一个状态栏图标,并显示正在浏览的页面上每个站点的内容被阻止或允许的情况,同时也提供允许之前被阻止的内容或阻止之前被允许的内容的选项。

站点匹配和白名单

对于每个页面,特定的地址,特定的域名或是根域名都是可以被允许的,允许后它的内容就会被执行。同时,允许一个域名之后,它的所有子域名都会被默认允许而且与协议无关(例如 http 和 https)。而允许一个地址之后,它的所有子目录都会被允许 ,此时它的根域名和以及其它二级域名都不会被允许。

黑名单

页面也可以在 NoScript 中被列入黑名单。把一个页面列入黑名单不仅会阻止执行脚本内容,同时还会去除允许执行这些内容的选项。

反 XSS 防护

2007 年 4 月 11 日,NoScript 1.1.4.7 版公开发布,新增了一个客户端级的保护,针对类型 0 和类型 1 的 XSS 攻击。一旦一个页面试图将 HTML 或是 JavaScript 代码插入另一个页面,NoScript 就会过滤掉有害请求,抵消这些危害。

强制 HTTPS 转换

2008 年 9 月 15 日,NoScript 1.8.1 版公开发布,使得用户可以强制某些网站必须通过 https 访问,增加安全性。此外 NoScript 也可以强制 https 网站把 Cookies 加密来阻止 Cookies 劫持。

2009 年 9 月 23 日,NoScript 1.9.8.9 版增加了对 STS 的支持。这一功能使得用户在访问支持的网站(例如,PayPal)的时候自动只通过 HTTPS 访问,使得中间人攻击变得非常困难。

奖项

NoScript 被 PC World 杂志评为 2006 年百大最佳产品之一。

上一篇:什么是 ChinaJoy 下一篇:NVMe 是什么

最新文章

  • 生活
  • 美食
  • 数码
  • 时尚
  • 教育
  • 汽车

发表评论