NoScript是何方神圣?它乃是Firefox的一个扩展程序，可以提供对Firefox浏览器的额外保护，同时还支持Flock、Seamonkey等基于mozilla的浏览器。它是一个开源的插件，可以准许浏览器执行可信任网站上的JavaScript、Java、Flash及其它插件（例如，用户的网上银行站点的脚本），并可以在浏览器中提供强健的反跨站脚本攻击保护功能。

此软件拥有独一无二的“白名单”列表，采用“预先脚本阻止”方法，防止用户计算机上的安全漏洞被恶意利用（不管这种漏洞已知或不可知），却又不影响浏览器的功能。

用户可以启用可信任网站(如51cto.com)上的JavaScript、Java等插件，方法是单击浏览器状态栏的“已禁止目前的JS”图标，然后选择“允许51cto.com”或“暂时允许51cto.com”等相关命令，如下图1所示

javascript:return big(this)" style="ZOOM: 90%" height=238 alt="" src="/Article/UploadPic/2008-11/200811512240599.jpg" width=452 onload="javascript:if(this.width>498)this.style.width=498;" border=0>

图1

这就在一定程度上保护了浏览器和系统的安全。

下面说一下此插件的安装和具体使用：

安装

首先从http://noscript.net/下载此插件。然后，找到存放它的文件夹，再打开火狐狸浏览器，将noscript文件拖放到浏览器的窗口中，如下图2：

javascript:return big(this)" style="WIDTH: 498px; HEIGHT: 686px" height=747 alt="" src="/Article/UploadPic/2008-11/200811512240967.jpg" width=606 onload="javascript:if(this.width>498)this.style.width=498;" border=0>

图2

这时会出现下图3所示的对话框，系统询问我们是否安装此插件：

javascript:return big(this)" style="WIDTH: 498px; HEIGHT: 348px" height=365 alt="" src="/Article/UploadPic/2008-11/200811512241900.jpg" width=547 onload="javascript:if(this.width>498)this.style.width=498;" border=0>

图3

我们当然信任它！单击“立刻安装”按钮,安装完成后，出现下图4:

javascript:return big(this)" style="WIDTH: 498px; HEIGHT: 365px" height=380 alt="" src="/Article/UploadPic/2008-11/200811512241547.jpg" width=520 onload="javascript:if(this.width>498)this.style.width=498;" border=0>

图4

按照提示重新启动Firefox,然后浏览器提示我们已经安装了新的插件。图5：

javascript:return big(this)" style="WIDTH: 498px; HEIGHT: 366px" height=380 alt="" src="/Article/UploadPic/2008-11/200811512241884.jpg" width=520 onload="javascript:if(this.width>498)this.style.width=498;" border=0>

图5

如果要对此插件进行配置，可单击“选项”按钮，打开如下图6所示对话框：

javascript:return big(this)" style="WIDTH: 489px; HEIGHT: 426px" height=444 alt="" src="/Article/UploadPic/2008-11/200811512241283.jpg" width=505 onload="javascript:if(this.width>498)this.style.width=498;" border=0>

图6

单击“白名单”选项卡，在此我们可以添加值得信任的网站，将其添加到“网址”下的列表框内，如下图7所示：

javascript:return big(this)" style="WIDTH: 497px; HEIGHT: 433px" height=444 alt="" src="/Article/UploadPic/2008-11/200811512241489.jpg" width=505 onload="javascript:if(this.width>498)this.style.width=498;" border=0>

图7

单击“外挂”选项卡，可看到下图8所示的对话框：

javascript:return big(this)" style="WIDTH: 493px; HEIGHT: 429px" height=444 alt="" src="/Article/UploadPic/2008-11/200811512241784.jpg" width=505 onload="javascript:if(this.width>498)this.style.width=498;" border=0>

图8

在此，可设置对信任网站的一些额外限制。笔者觉得使用默认选项可极大地避免脚本攻击，故没有进行修改。读者可依次选择其它选项卡，对软件的功能作进一步配置。在此不再赘述。

下面简单地说一下其应用：

在用安装了此插件的Firefox打开一个新的网站或网页时，默认情况下其脚本执行是被插件关闭的。如下图9所示：

javascript:return big(this)" style="WIDTH: 498px; HEIGHT: 385px" height=398 alt="" src="/Article/UploadPic/2008-11/200811512242722.jpg" width=600 onload="javascript:if(this.width>498)this.style.width=498;" border=0>

图9

由上图可以看出，此插件关闭了51cto的脚本执行，如果用户希望打开其相关的脚本，可在浏览器的窗口内部右击，弹出快捷菜单，如图10：

javascript:return big(this)" height=259 alt="" src="/Article/UploadPic/2008-11/200811512242789.jpg" width=151 onload="javascript:if(this.width>498)this.style.width=498;" border=0>

图10

选择“NoScript”菜单命令，会看到下图11:

javascript:return big(this)" height=441 alt="" src="/Article/UploadPic/2008-11/200811512242707.jpg" width=456 onload="javascript:if(this.width>498)this.style.width=498;" border=0>

图11

单击“允许51cto.com”将打开此站点的脚本执行。当然，根据情况，用户可以选择其它的菜单命令，如“全面允许本页物件（A）”等。

无疑，正确使用此插件可以帮助普通用户杜绝危险脚本。特别是使用火狐狸浏览器的用户可以试一试。