如何在 NoScript 中为 Tumblr 设置 Anti-XSS 异常保护?

如何在 NoScript 中为 Tumblr 设置 Anti-XSS 异常保护?

我使用插件 NoScript 和博客平台 Tumblr。为了在 Tumblr 中自定义博客主题,请转到 [http://www.tumblr.com/customize]它会显示博客的实时预览以及对主题所做的任何修改。由于 NoScript 可以防止 XSS,因此它会破坏在 Tumblr 中修改主题的能力,除非您单击“不安全重新加载”功能。

我如何在 NoScript 中设置 Anti-XSS 异常保护,以便安全地禁用仅针对 tumblr.com/customize 的 XSS 保护?我试过了

^http://www.tumblr.com/(转发|分享|定制).*
 
但这似乎不起作用。

答案1

我花了一段时间才弄清楚。我最终采用的例外是:

^http://([az]*)\.tumblr\.com/(转发|分享|自定义|主题).*

可能不是最安全的解决方案,但这是我能找到的唯一真正有效的解决方案。

相关内容