用安全扩展拦截无用的脚本

脚本是一个网页中不可或缺的元素，平时我们展示图片或调用动画都少不了它。但是脚本也有它的两面性，既可以加强网页的效果又可以成为黑客攻击的帮凶，所以我们对待脚本一定要多加小心。不过好在现在常见的浏览器中，都有一些安全方面的功能扩展，我们通过它就可以对脚本拦截分析。放过有用的脚本，拦截无用或危险的脚本，从而实现安全上网的目的。

安装相应的安全扩展

既然我们提到了安全扩展，那么我们就首先来安装它。这里以火狐浏览器为例，首先点击“工具”菜单中的“附加组件”命令，在弹出网页的搜索框里面输入“NoScript”查找，找到以后根据提示安装并重新启动浏览器即可（如图1）。如果用户认真观察的话，会发现火狐的扩展页面中，也在推荐这款安全扩展。

当这款NoScript扩展正常运行的时候，就会在浏览器的工具条上显示出这个NoScript扩展的图标。当然如果用户使用的是谷歌浏览器，或者由Chromium衍生出的其他浏览器的话，那么可以在谷歌的应用市场安装一款名为ScripSafe的扩展，同样也可以起到一样的脚本拦截效果。

利用白名单分析判断

我们常见的那些安全软件，通常情况下都是通过黑名单或者病毒库，对网页里面的脚本代码分析判断的。而NoScript扩展正好是反其道而行之，利用白名单来分析判断的。所以在我们访问任何一个网站页面的时候，NoScript扩展就会自动将网页中的所有脚本代码拦截，并且在浏览器窗口的下方通过提示条显示出拦截的脚本代码信息，这样恶意的脚本代码自然而然的不能运行操作了。

但是如果全面禁止所有的脚本代码，那么有的功能将无法正常地运行，比如搜索引擎的查找、视频信息的加载等。所以对于网站必要的脚本代码，我们还是需要允许它运行的，这时就需要使用到白名单。白名单的添加有两种方式，最简单的方法就是导入他人制作的白名单。比如我们首先从知名的安全论坛卡饭下载网友制作的白名单，接着点击窗口下方的NoScript扩展图标。在弹出的菜单里面选择“选项”命令，然后在弹出的对话框里面选择“白名单”标签。点击下面的“导入”按钮，选择刚刚下载的网友制作的白名单文件导入即可（如图2）。这样以后当浏览到白名单中的网站的时候，就会自动放行其中的脚本代码的运行。

自定义添加新白名单

虽然通过白名单可以对一些网站的脚本代码放行，但是并不是我们自己使用的所有网站都可以，所以有的时候我们还需要自己自定义添加一些白名单。这里我们就以新浪视频为例为大家进行介绍。当我们通过火狐浏览器打开访问新浪视频后，照样会在下方显示出被拦截的脚本代码。现在点击浏览器中的NoScript扩展图标，在弹出的菜单里面可以看到调用这些脚本的网页链接。

每个网页链接都有“允许”和“临时允许”两个选项，这里建议大家首先点击当前网站链接前的“临时允许”命令并刷新网页，看看这个时候视频是否可以正常地播放（如图3）。如果可以的话就说明播放视频必须要这个脚本的支持，接下来我们再选择菜单里面的“允许”命令，就可以将这个网页链接添加到自己的白名单里面。以后再次访问新浪视频的时候，就会让这个脚本自动运行，这样网页中的视频就会自动播放了。需要特别说明的是，有的网站可能需要多个脚本的支持才行，所以我们就需要按照刚刚的方法对其他链接的脚本“临时允许”操作，直到分析出网页所需要的脚本为止。