据我们所知,StackExchange 网站已经开始要求(似乎没有它我甚至不能接受答案)来自 googleapis.com 的脚本。说成为“属于网站、cookie 和其他用于跟踪您的技术网络的小部件公司”,而我并不想允许这样做。因此,我想允许 StackExchange 需要的一些特定脚本在不将整个域列入白名单的情况下运行。有办法实现这一点吗?
答案1
您可以在 NoScript 中通过使用 ABE 中的自定义规则实现更精细的白名单设置 (NoScript 选项|高级|ABE) 只允许远程脚本在您信任的站点上执行。
Site .googleapis.com
# Allow googleapis.com for SE sites
Accept from .stackexchange.com serverfault.com stackoverflow.com superuser.com
# Deny from all others
Deny
注意:由于 ABE 的规则独立于 NoScript,因此您需要在 NoScript 中将网站列入白名单前能够用 ABE 进行过滤。
看NoScript 常见问题 8.10(我可以使用 ABE 来微调 NoScript 的权限吗?)和ABE 文档更多细节。