翻新时间:2022-08-01
用安全扩展拦截无用的脚本
脚本是一个网页中不可或缺的元素,平时我们展示图片或调用动画都少不了它。但是脚本也有它的两面性,既可以加强网页的效果又可以成为黑客攻击的帮凶,所以我们对待脚本一定要多加小心。不过好在现在常见的浏览器中,都有一些安全方面的功能扩展,我们通过它就可以对脚本拦截分析。放过有用的脚本,拦截无用或危险的脚本,从而实现安全上网的目的。
安装相应的安全扩展
既然我们提到了安全扩展,那么我们就首先来安装它。这里以火狐浏览器为例,首先点击“工具”菜单中的“附加组件”命令,在弹出网页的搜索框里面输入“NoScript”查找,找到以后根据提示安装并重新启动浏览器即可(如图1)。如果用户认真观察的话,会发现火狐的扩展页面中,也在推荐这款安全扩展。
当这款NoScript扩展正常运行的时候,就会在浏览器的工具条上显示出这个NoScript扩展的图标。当然如果用户使用的是谷歌浏览器,或者由Chromium衍生出的其他浏览器的话,那么可以在谷歌的应用市场安装一款名为ScripSafe的扩展,同样也可以起到一样的脚本拦截效果。
利用白名单分析判断
我们常见的那些安全软件,通常情况下都是通过黑名单或者病毒库,对网页里面的脚本代码分析判断的。而NoScript扩展正好是反其道而行之,利用白名单来分析判断的。所以在我们访问任何一个网站页面的时候,NoScript扩展就会自动将网页中的所有脚本代码拦截,并且在浏览器窗口的下方通过提示条显示出拦截的脚本代码信息,这样恶意的脚本代码自然而然的不能运行操作了。
但是如果全面禁止所有的脚本代码,那么有的功能将无法正常地运行,比如搜索引擎的查找、视频信息的加载等。所以对于网站必要的脚本代码,我们还是需要允许它运行的,这时就需要使用到白名单。白名单的添加有两种方式,最简单的方法就是导入他人制作的白名单。比如我们首先从知名的安全论坛卡饭下载网友制作的白名单,接着点击窗口下方的NoScript扩展图标。在弹出的菜单里面选择“选项”命令,然后在弹出的对话框里面选择“白名单”标签。点击下面的“导入”按钮,选择刚刚下载的网友制作的白名单文件导入即可(如图2)。这样以后当浏览到白名单中的网站的时候,就会自动放行其中的脚本代码的运行。
自定义添加新白名单
虽然通过白名单可以对一些网站的脚本代码放行,但是并不是我们自己使用的所有网站都可以,所以有的时候我们还需要自己自定义添加一些白名单。这里我们就以新浪视频为例为大家进行介绍。当我们通过火狐浏览器打开访问新浪视频后,照样会在下方显示出被拦截的脚本代码。现在点击浏览器中的NoScript扩展图标,在弹出的菜单里面可以看到调用这些脚本的网页链接。
每个网页链接都有“允许”和“临时允许”两个选项,这里建议大家首先点击当前网站链接前的“临时允许”命令并刷新网页,看看这个时候视频是否可以正常地播放(如图3)。如果可以的话就说明播放视频必须要这个脚本的支持,接下来我们再选择菜单里面的“允许”命令,就可以将这个网页链接添加到自己的白名单里面。以后再次访问新浪视频的时候,就会让这个脚本自动运行,这样网页中的视频就会自动播放了。需要特别说明的是,有的网站可能需要多个脚本的支持才行,所以我们就需要按照刚刚的方法对其他链接的脚本“临时允许”操作,直到分析出网页所需要的脚本为止。
下载文档
网友最新关注
- 孔明灯
- 都是电视惹的祸
- 星星归去
- 我长大了
- 今天过生日
- 吃蛋卡
- 第一次包饺子
- 让我们一起保卫他们
- 自我介绍
- 放风筝
- 一件觉得烦恼的事
- 又下雪了
- 神奇的胖大海
- 眼泪
- 凡妮自传
- 浅谈建构主义理论下的思想品德课堂新模式
- 因“材”施课,实现新课程理念
- 尝试让翻转课堂的教学模式走进英语教学
- 浅谈微课程在初中信息技术教学中的作用
- 初中班主任德育工作案例
- 多彩的课堂 愉快的学习
- 研究性学习在数学课堂教学设计中的渗透
- 初中化学互动式教学策略浅谈
- 初中语文复述教学的方式与方法分析
- 初中英语探究式教学案例研究
- 拓展训练融入初中体育教学的可行性分析
- 教是为了不教,学是为了会学
- 自主学习策略在高中语文写作教学中的应用探析
- 变式教学在化学教学中的初体验
- 教学情境巧设计,师生合作现温馨
- 二年级 >> 《会摇尾巴的狼》课堂实录(转)
- 我要的是葫芦
- 口语交际课《秋天里》教学设想
- 《清清的溪水》教学实录与评析(转)
- 《春雨》教学片断实录与评析
- 富饶的西沙群岛(第一课时)
- 三年级 >> 坐井观天(实录片断)
- 《北京》课堂实录片断点评
- 《坐井观天》教学片断实录与评析
- 畅游诗乐园
- 《黄山奇石》教学实录与评析
- 初冬
- 六个孩子七个坑
- 《妈妈的爱》教学实录与评析
- 《刻舟求剑》教学片断实录与评析