noscript ，系代码编程元素，用来定义在脚本未被执行时的替代内容（文本）。

noscript ，系代码编程元素，用来定义在脚本未被执行时的替代内容（文本）。

定义

传统定义

此标签可被用于可识别 <script> 标签但无法支持其中的脚本的浏览器。

此段代码意思为如果浏览器不支持 script 的代码，则会显示嵌入的那个页面的内容

定义和用法

noscript 元素用来定义在脚本未被执行时的替代内容（文本）。

此标签可被用于可识别 <script> 标签但无法支持其中的脚本的浏览器。

HTML 与 XHTML 之间的差异

NONE

HTML 4.01 与 HTML5 之间的差异

在 HTML 4.01 中，<noscript> 标签只允许插入到 <body> 标签中。

在 HTML5 中，<noscript> 标签可以插入到 <head> 和 <body> 标签中。

全局属性

class、data-*、dir、draggable、id、lang、style、title、translate、dropzone、hidden、contextmenu、spellcheck

版本

软件版本：V2.5.8

软件大小: 0.51 MB

软件语言: 英文软件

整理日期: 2012-10-21

授权方式: 免费软件

软件分类:国外软件

运行环境:Win2003,WinXP,Win2000,Win9X

提示和注释

注释：如果浏览器支持脚本，那么它不会显示出 noscript 元素中的文本。

注释：无法识别 <script> 标签的浏览器会把标签的内容显示到页面上。为了避免浏览器这样做，您应当在注释标签中隐藏脚本。老式的（无法识别 <script> 标签的）浏览器会忽略注释，这样就不会把标签的内容写到页面上，而新式的浏览器则懂得执行这些脚本，即使它们被包围在注释标签中！

例子

JavaScript

<body>

…

…

<script type=”text/javascript”>

<!–

document.write(“Hello World!”)

//–>

</script>

<noscript>Your browser does not support JavaScript!</noscript>

…

…

</body>

VBScript

<body>

…

…

<script type=”text/vbscript”>

<!–

document.write(“Hello World!”)

‘–>

</script>

<noscript>Your browser does not support VBScript!</noscript>

…

…

</body>

标准属性

id, class, title, style, dir, lang, xml:lang

NoScript

是一个免费和开源的，为 Mozilla Firefox 和 Mozilla Application Suite 网页浏览器（诸如 Flock、SeaMonkey 等）所开发的扩展（Add-ons）。NoScript 允许 JavaScript, Java, Flash, Sliverlight 以及其它插件和脚本内容基于白名单被选择性的执行。

特点

安全和使用方法

在安装之后, JavaScript, Java, Flash, Sliverlight 和其它可执行内容都会被 Firefox 默认阻止。用户可以随后允许这些内容。NoScript 会在 Firefox 中占据一个工具栏图标或是一个状态栏图标，并显示正在浏览的页面上每个站点的内容被阻止或允许的情况，同时也提供允许之前被阻止的内容或阻止之前被允许的内容的选项。

站点匹配和白名单

对于每个页面，特定的地址，特定的域名或是根域名都是可以被允许的，允许后它的内容就会被执行。同时，允许一个域名之后，它的所有子域名都会被默认允许而且与协议无关（例如 http 和 https）。而允许一个地址之后，它的所有子目录都会被允许 ，此时它的根域名和以及其它二级域名都不会被允许。

黑名单

页面也可以在 NoScript 中被列入黑名单。把一个页面列入黑名单不仅会阻止执行脚本内容，同时还会去除允许执行这些内容的选项。

反 XSS 防护

2007 年 4 月 11 日，NoScript 1.1.4.7 版公开发布，新增了一个客户端级的保护，针对类型 0 和类型 1 的 XSS 攻击。一旦一个页面试图将 HTML 或是 JavaScript 代码插入另一个页面，NoScript 就会过滤掉有害请求，抵消这些危害。

强制 HTTPS 转换

2008 年 9 月 15 日，NoScript 1.8.1 版公开发布，使得用户可以强制某些网站必须通过 https 访问，增加安全性。此外 NoScript 也可以强制 https 网站把 Cookies 加密来阻止 Cookies 劫持。

2009 年 9 月 23 日，NoScript 1.9.8.9 版增加了对 STS 的支持。这一功能使得用户在访问支持的网站（例如，PayPal）的时候自动只通过 HTTPS 访问，使得中间人攻击变得非常困难。

奖项

NoScript 被 PC World 杂志评为 2006 年百大最佳产品之一。