因为亚马逊的Cloudfront CDN无处不在,作为一个NoScript用户,每次都要在不同的网站上允许每个“########.cloudfront.net”有点令人沮丧。有人知道如何在NoScript中创建ABE规则,以允许来自*.cloudfront.net域的任何脚本吗?
因为亚马逊的Cloudfront CDN无处不在,作为一个NoScript用户,每次都要在不同的网站上允许每个“########.cloudfront.net”有点令人沮丧。有人知道如何在NoScript中创建ABE规则,以允许来自*.cloudfront.net域的任何脚本吗?
尽管@samadadi的答案是正确的,也可以让您普遍接受来自Cloudfront的内容,但您可能需要考虑为什么首先要运行No Script。
CloudFront是一个内容分发网络,任何人都可以使用,甚至包括“坏人”。如果您允许从那里下载的JavaScript运行,则会规避NoScript提供的保护。如果您想保持安全,我建议保持按网站逐个允许的方式。
这可能是一个不受欢迎的选项,因为是更多的工作,但您会更安全。
更新(只是为了节省人们阅读下面的评论):CloudFront子域尽管看起来随机,但在访问之间保持不变。永久地允许您信任的站点的cloudfront子域应该是安全的,并且只会问您一次。
trello.com
时允许对*.cloudfront.net
的访问。没有它,Trello就完全没用了,我总是不得不临时授予权限给随机生成的cloudfront名称。我希望能自动化这三个点击操作。谢谢。 - sarnoldd2k1ftgv7pobq7.cloudfront.net
和 d78fikflryjgj.cloudfront.net
,这表明它们在会话之间没有更改。 - DanielMd78fikflryjgj
。我原本以为它们总是新的,因为我一直保持着那个标签页打开(其中之一有几百个……),并认为这足以保持临时授权。谢谢! - sarnoldconsole.aws.amazon.com
几乎每天都会更改其 CloudFront URL。 - nh2将这些地址添加到Noscript白名单中,以允许全局使用CloudFront脚本:
cloudfront.net
amazonaws.com
"§:cloudfront.net",
似乎没有实现允许所有 *.cloudfront.net
CloudFront 子域名的预期效果。 - nh2