NoScript是我一直坚持使用的几个Firefox Addon(或者传统一点——Extension)之一,它的主要作用就是屏蔽未知(换句话说,你不信任的)站点的JavaScript。为啥要屏蔽JavaScript,首先,无聊的JavaScript有时候除了招惹广告之外,还影响浏览器的速度,增加CPU负担,加剧能源的浪费,对世界和平和人类发展都有之极为重大的影响!而在Web安全专家的眼里,JavaScript这样的dirty脚本当然是insecure的,何况这个css都可以参与XSS(跨站点脚本攻击)的年代,萝卜更不安全。正因为有NoScript把关,新浪不能让我的CPU风扇咆哮,网易也不能令Firefox空转,Flash被乖乖的驯服,广告也收起了从来的锋芒。
但是,无论安全形势怎样,反恐要反,吃饭还要照吃,AJAX大行其道的今天,没有JavaScript自然玩不转。Google的许多服务,包括GMail、Reader、Docs等在内,都离不开AJAX,自然也离不开Java。而有些网站,你不打开JS支持是无法正常浏览的。
不过,今天看到一个blog站,竟然用html的noscript标签来友善的提示不支持script的浏览者打开JavaScript支持。这样照顾小众浏览器用户的切身体验的行径在大公司(那些对W3C标准充耳不闻,关掉JS不提示,滥用ActiveX和VBScript,用UserAgent字符串禁止部分浏览器访问)的网页尚且一塌糊涂的中国互联网上,实在是难能可贵的——就好像《银河系漫游指南》之所以比《银河大百科畅销》不仅仅因为它更便宜一点,还在于其背面友善的字体印出的“Don't Panic”(不要恐慌)字样。
有这样友善的提醒,自然就很难勾起你敌对的恶意来写另外一个GreaseMonkey脚本来屏蔽noscript标签里的提醒了!
