火狐瀏覽器怎么設(shè)置阻止某一個網(wǎng)站的javascript

您好！很高興為您答疑！

創(chuàng)新互聯(lián)建站專注于屏山企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè)公司,商城網(wǎng)站制作。屏山網(wǎng)站建設(shè)公司,為屏山等地區(qū)提供建站服務(wù)。全流程按需定制制作，專業(yè)設(shè)計，全程項(xiàng)目跟蹤，創(chuàng)新互聯(lián)建站專業(yè)和態(tài)度為您提供的服務(wù)

您可以在安裝擴(kuò)展：blocksite，來屏蔽某一個頁面，但無法具體設(shè)定去屏蔽某個網(wǎng)站的JS。

您可以在火狐社區(qū)了解更多內(nèi)容。希望我的回答對您有所幫助，如有疑問，歡迎繼續(xù)在本平臺咨詢。

如何防止javascript注入攻擊

很多網(wǎng)站都有私信或者留言板功能。登錄用戶可以發(fā)表評論或者給其他用戶(包括管理員)發(fā)送私信。一個最簡單的模擬表單如下:

form action="sendmessage.php" method="post'"

textarea name="message" /textarea

input type="submit" value="send" /

/form

當(dāng)用戶點(diǎn)擊發(fā)送時，這條消息會被保存在數(shù)據(jù)庫中指定的數(shù)據(jù)表中，另一個用戶當(dāng)打開這條消息的時候?qū)⒖吹桨l(fā)送的內(nèi)容。但是，如果一個惡意攻擊者發(fā)送的內(nèi)容包含了一些javascript代碼，這些代碼用于偷取敏感的cookie信息。當(dāng)用戶打開看到這條消息的時候，惡意的javascript代碼就會得到執(zhí)行，造成敏感cookie信息泄漏。攻擊者可以利用獲得這些cookie信息進(jìn)行session hijacking會話劫持，直接以合法用戶的身份登錄其他用戶的賬戶。

惡意攻擊者可以在消息框中加入一下javascript代碼:

如何防止js和css緩存

解決辦法一：每次修改js或css文件后，都要手工修改那個版本號，注意：是每修改一次（哪怕僅僅是改了一個字符）都要修改版本號；

解決辦法二：如果嫌手工修改太麻煩，那可以通過程序來自動修改（用隨機(jī)數(shù)做版本號）。如果你的網(wǎng)站是動態(tài)的，那可以通過后臺程序來改，比如ASP的：

link rel="stylesheet" href="static/mimi/css/main.css?v=%=rnd()%" type="text/css"/

PHP的：

link rel="stylesheet" href="static/mimi/css/main.css?v=?php echo mt_rand(); ?" type="text/css"/

如果是靜態(tài)網(wǎng)站那就要js腳本來實(shí)現(xiàn)了，這個稍微麻煩點(diǎn)，這里就不說了。

其實(shí)上述方法一和方法二的目的都是為了使每次打開的js或css的url不同，這樣瀏覽器就不會去緩存區(qū)取數(shù)據(jù)，而是直接到網(wǎng)站下載。

如果上述方法仍然無效，那就是你的瀏覽器的緩存機(jī)制存在問題，比如“從不檢查網(wǎng)頁的新版本，除非手動刷新”，這個就要你自己去設(shè)置了。