萬立夫

腳本是一個網頁中不可或缺的元素，平時我們展示圖片或調用動畫都少不了它。但是腳本也有它的兩面性，既可以加強網頁的效果又可以成為黑客攻擊的幫兇，所以我們對待腳本一定要多加小心。不過好在現在常見的瀏覽器中，都有一些安全方面的功能擴展，我們通過它就可以對腳本攔截分析。放過有用的腳本，攔截無用或危險的腳本，從而實現安全上網的目的。

安裝相應的安全擴展

既然我們提到了安全擴展，那么我們就首先來安裝它。這里以火狐瀏覽器為例，首先點擊“工具”菜單中的“附加組件”命令，在彈出網頁的搜索框里面輸入“NoScript”查找，找到以后根據提示安裝并重新啟動瀏覽器即可（如圖1）。如果用戶認真觀察的話，會發(fā)現火狐的擴展頁面中，也在推薦這款安全擴展。

當這款NoScript擴展正常運行的時候，就會在瀏覽器的工具條上顯示出這個NoScript擴展的圖標。當然如果用戶使用的是谷歌瀏覽器，或者由Chromium衍生出的其他瀏覽器的話，那么可以在谷歌的應用市場安裝一款名為ScripSafe的擴展，同樣也可以起到一樣的腳本攔截效果。

利用白名單分析判斷

我們常見的那些安全軟件，通常情況下都是通過黑名單或者病毒庫，對網頁里面的腳本代碼分析判斷的。而NoScript擴展正好是反其道而行之，利用白名單來分析判斷的。所以在我們訪問任何一個網站頁面的時候，NoScript擴展就會自動將網頁中的所有腳本代碼攔截，并且在瀏覽器窗口的下方通過提示條顯示出攔截的腳本代碼信息，這樣惡意的腳本代碼自然而然的不能運行操作了。

但是如果全面禁止所有的腳本代碼，那么有的功能將無法正常地運行，比如搜索引擎的查找、視頻信息的加載等。所以對于網站必要的腳本代碼，我們還是需要允許它運行的，這時就需要使用到白名單。白名單的添加有兩種方式，最簡單的方法就是導入他人制作的白名單。比如我們首先從知名的安全論壇卡飯下載網友制作的白名單，接著點擊窗口下方的NoScript擴展圖標。在彈出的菜單里面選擇“選項”命令，然后在彈出的對話框里面選擇“白名單”標簽。點擊下面的“導入”按鈕，選擇剛剛下載的網友制作的白名單文件導入即可（如圖2）。這樣以后當瀏覽到白名單中的網站的時候，就會自動放行其中的腳本代碼的運行。

自定義添加新白名單

雖然通過白名單可以對一些網站的腳本代碼放行，但是并不是我們自己使用的所有網站都可以，所以有的時候我們還需要自己自定義添加一些白名單。這里我們就以新浪視頻為例為大家進行介紹。當我們通過火狐瀏覽器打開訪問新浪視頻后，照樣會在下方顯示出被攔截的腳本代碼?，F在點擊瀏覽器中的NoScript擴展圖標，在彈出的菜單里面可以看到調用這些腳本的網頁鏈接。

每個網頁鏈接都有“允許”和“臨時允許”兩個選項，這里建議大家首先點擊當前網站鏈接前的“臨時允許”命令并刷新網頁，看看這個時候視頻是否可以正常地播放（如圖3）。如果可以的話就說明播放視頻必須要這個腳本的支持，接下來我們再選擇菜單里面的“允許”命令，就可以將這個網頁鏈接添加到自己的白名單里面。以后再次訪問新浪視頻的時候，就會讓這個腳本自動運行，這樣網頁中的視頻就會自動播放了。需要特別說明的是，有的網站可能需要多個腳本的支持才行，所以我們就需要按照剛剛的方法對其他鏈接的腳本“臨時允許”操作，直到分析出網頁所需要的腳本為止。