我使用插件 NoScript 和博客平台 Tumblr。为了在 Tumblr 中自定义博客主题,请转到 [http://www.tumblr.com/customize]它会显示博客的实时预览以及对主题所做的任何修改。由于 NoScript 可以防止 XSS,因此它会破坏在 Tumblr 中修改主题的能力,除非您单击“不安全重新加载”功能。
我如何在 NoScript 中设置 Anti-XSS 异常保护,以便安全地禁用仅针对 tumblr.com/customize 的 XSS 保护?我试过了
^http://www.tumblr.com/(转发|分享|定制).*但这似乎不起作用。
答案1
我花了一段时间才弄清楚。我最终采用的例外是:
^http://([az]*)\.tumblr\.com/(转发|分享|自定义|主题).*
可能不是最安全的解决方案,但这是我能找到的唯一真正有效的解决方案。