因为亚马逊的Cloudfront CDN无处不在,作为一个NoScript用户,每次都要在不同的网站上允许每个“########.cloudfront.net”有点令人沮丧。有人知道如何在NoScript中创建ABE规则,以允许来自*.cloudfront.net域的任何脚本吗?
在NoScript中全局允许Cloudfront
26
- Alex Hollinghead
2
2我希望你没有接受SMG 1991的答案;它实际上并没有回答你所提出的问题,但因为这个问题已经被“回答”,可能会阻止其他人回答。谢谢。 - sarnold
2你不能这样做(这会损害NoScript的本意)。是什么让你相信每个*.cloudfront.net链接都是安全的? - arkon
3个回答
30
尽管@samadadi的答案是正确的,也可以让您普遍接受来自Cloudfront的内容,但您可能需要考虑为什么首先要运行No Script。
CloudFront是一个内容分发网络,任何人都可以使用,甚至包括“坏人”。如果您允许从那里下载的JavaScript运行,则会规避NoScript提供的保护。如果您想保持安全,我建议保持按网站逐个允许的方式。
这可能是一个不受欢迎的选项,因为是更多的工作,但您会更安全。
更新(只是为了节省人们阅读下面的评论):CloudFront子域尽管看起来随机,但在访问之间保持不变。永久地允许您信任的站点的cloudfront子域应该是安全的,并且只会问您一次。
- DanielM
10
6你知道如何回答原始问题吗?我想在访问
trello.com时允许对*.cloudfront.net的访问。没有它,Trello就完全没用了,我总是不得不临时授予权限给随机生成的cloudfront名称。我希望能自动化这三个点击操作。谢谢。 - sarnold1如果您只是暂时允许脚本,则它们不应在下次访问时仍被允许。文档描述得有点模糊,但它将其描述为在当前“会话”中允许。当然,这可能意味着很多事情。如果您经常访问该网页,并且不想重新验证脚本,则必须永久允许它们。我刚刚在两个不同的浏览器中打开了Trello,它们都试图使用
d2k1ftgv7pobq7.cloudfront.net 和 d78fikflryjgj.cloudfront.net,这表明它们在会话之间没有更改。 - DanielM谢谢你的提醒,Daniel。我之前没有意识到“临时允许”是如此简短。我在新的访问中得到了
d78fikflryjgj。我原本以为它们总是新的,因为我一直保持着那个标签页打开(其中之一有几百个……),并认为这足以保持临时授权。谢谢! - sarnold1@b1nary.atr0phy,你可能是正确的,但正如我所说,“当前‘会话’[...]可以有很多不同的含义”,而且文档在这方面“有点模糊”,它并没有明确说明它是指浏览器应用程序还是网站。即使在浏览器的情况下,私密浏览窗口是否被认为是一个单独的会话。我只是想指出我无法确定行为会是什么样子。 - DanielM
6“在访问之间保持不变”并不适用于许多网站。例如,
console.aws.amazon.com 几乎每天都会更改其 CloudFront URL。 - nh2显示剩余5条评论
10
将这些地址添加到Noscript白名单中,以允许全局使用CloudFront脚本:
cloudfront.net
amazonaws.com
- samadadi
2
1在Firefox 57+中,哪里可以找到这个白名单?似乎旧的NoScript配置窗口已经消失了。 - nh2
WebExt版本的NS没有这个选项。 - Kelly Clowers
0
为了允许 *.cloudfront.net,我按照这里建议的方法检查了调试按钮,并修改了 JSON。如果您在操作中遇到问题,请告诉我,我会帮助您完成操作。https://www.dedoimedo.com/computers/firefox-noscript-10-guide-1.html
- Y. Eman
1
1你放了什么进去?
"§:cloudfront.net", 似乎没有实现允许所有 *.cloudfront.net CloudFront 子域名的预期效果。 - nh2网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接