forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Firefox-дополнении NoScript 5.0 начался переход на техноло..."
Отправлено Аноним, 07-Мрт-17 15:51

> но у NoScript есть много других приятностей - например, дополнительный слой защиты от XSS и clickjacking
https://github.com/gorhill/uMatrix/issues/297#issuecomment-1...
> Buzzwords.
> Clickjacking = Blocking third party frames
As far as XSS is concerned, there are a myriad of techniques for it, most of which rely on scripts, frames and browser exploits (one could in theory execute JavaScript via HTML IMG tags, but browsers no longer allow that to happen).
> The only thing NoScript has on uMatrix (which does not make up for its deficiencies and lower performance) is the feature referred to as 'surrogate scripts'. Essentially mirroring a library, or a modified version of a given library (e.g. mootools, or jquery). uBlock used to have this.
И inline-скрипты юматрикс блочит, вместе с другими скриптами с домена. Вот отдельно inline он заблочит не может, не трогая другие, но для этого есть юблок.

Исходное сообщение
"В Firefox-дополнении NoScript 5.0 начался переход на техноло..." Отправлено Аноним, 07-Мрт-17 15:51
> но у NoScript есть много других приятностей - например, дополнительный слой защиты от XSS и clickjacking https://github.com/gorhill/uMatrix/issues/297#issuecomment-1... > Buzzwords. > Clickjacking = Blocking third party frames As far as XSS is concerned, there are a myriad of techniques for it, most of which rely on scripts, frames and browser exploits (one could in theory execute JavaScript via HTML IMG tags, but browsers no longer allow that to happen). > The only thing NoScript has on uMatrix (which does not make up for its deficiencies and lower performance) is the feature referred to as 'surrogate scripts'. Essentially mirroring a library, or a modified version of a given library (e.g. mootools, or jquery). uBlock used to have this. И inline-скрипты юматрикс блочит, вместе с другими скриптами с домена. Вот отдельно inline он заблочит не может, не трогая другие, но для этого есть юблок.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> но у NoScript есть много других приятностей - например, дополнительный слой защиты от XSS и clickjacking > https://github.com/gorhill/uMatrix/issues/297#issuecomment-124930057 >> Buzzwords. >> Clickjacking = Blocking third party frames > As far as XSS is concerned, there are a myriad of techniques > for it, most of which rely on scripts, frames and browser > exploits (one could in theory execute JavaScript via HTML IMG tags, > but browsers no longer allow that to happen). >> The only thing NoScript has on uMatrix (which does not make up for its deficiencies and lower performance) is the feature referred to as 'surrogate scripts'. Essentially mirroring a library, or a modified version of a given library (e.g. mootools, or jquery). uBlock used to have this. > И inline-скрипты юматрикс блочит, вместе с другими скриптами с домена. Вот отдельно > inline он заблочит не может, не трогая другие, но для этого > есть юблок.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру