因此,我很高兴地使用 Visual Studio 2010 Express,并将其配置为从 Web 获取帮助。我对某些语言功能的工作原理有些疑问,我将光标放在该功能上并按下 F1。VS 调用了一个 URL。发生了以下情况:
在 NoScript 控制台中,记录的内容如下:
[NoScript XSS] Sanitized suspicious request. Original URL [http://msdn.microsoft.com/query/dev10.query?appId=Dev10IDEF1&l=EN-US&k=k(SYSTEM.DRAWING.GRAPHICS);k(TargetFrameworkMoniker-%22.NETFRAMEWORK%2cVERSION%3dV3.5%22);k(DevLang-CSHARP)&rd=true] requested from [chrome://browser/content/browser.xul]. Sanitized URL: [http://msdn.microsoft.com/query/dev10.query?appId=Dev10IDEF1&l=EN-US&k=k%20SYSTEM.DRAWING.GRAPHICS%20%3Bk%20TargetFrameworkMoniker-%20.NETFRAMEWORK%2CVERSION%20V3.5%20%20%3Bk%20DevLang-CSHARP%20&rd=true#7978358773843752283].
但我知道该请求是合法的,因此我选择“不安全重新加载”(当然,选中“下次询问”选项!)并且正确的页面加载:
现在,每次调用 Visual Studio 帮助时我都可以经历这个过程,但实际上我宁愿不这样做。我有什么办法可以添加智能白名单以便此类 URL 可以通过吗?或者我应该向 NoScript 开发人员提交错误报告?
答案1
将此排除添加到 NoScript 设置:
^https?://msdn\.microsoft\.com/query/dev10\.query\?[^'<>]+$
答案2
但我知道该请求是合法的,因此我选择“不安全重新加载”(当然,保留“下次询问”选项的勾选!)并且正确的页面加载
当然,如果您告诉 NoScript 您希望它下次询问,它就会询问。您知道 MSDN 链接是安全的,因此下次清除此选项,它应该会允许 MSDN 链接通过。