So Amazon Cloudfront CDN ist allgegenwärtig, und als NoScript-Benutzer kann es ein wenig frustrierend sein, jeden "########. Cloudfront.net" auf verschiedenen Seiten zuzulassen. Kann jemand jetzt eine ABE-Regel in NoScript erstellen, um jedes Skript aus einer * .cloudfront.net-Domäne zuzulassen?Erlaube Cloudfront global auf NoScript
diese Adressen an die Noscript weißen Liste hinzufügen Cloudfront-Skripte global zu ermöglichen:
cloudfront.net
amazonaws.com
Während die Antwort von @ smg-1991 korrekt ist, und ermöglicht es Ihnen, universell akzeptiert Inhalte von Cloudfront, möchten Sie vielleicht zu prüfen, Warum führst du No Script überhaupt aus?
Cloud Front ist ein Content Delivery Network, das jeder nutzen kann, auch "die Bösen". Wenn Sie zulassen, dass von dort heruntergeladenes JavaScript ausgeführt wird, umgehen Sie den Schutz, den NoScript bietet. Wenn Sie sicher bleiben möchten, würde ich empfehlen, bei der Site für jede Site zu bleiben.
Dies könnte eine unpopuläre Option sein, denn, ja, es ist mehr Arbeit, aber Sie werden sicherer sein.
Update (nur um Leute zu retten, die die Kommentare unten lesen): CloudFront-Subdomains bleiben zwar zufällig, bleiben aber zwischen den Besuchen gleich. Permanent können Cloudfront-Subdomains von Sites, denen Sie vertrauen, sicher sein und werden Sie nur einmal fragen.
Wissen Sie, wie man die ursprüngliche Frage anspricht? Ich möchte den Zugriff auf * .cloudfront.net erlauben, wenn ich "trello.com" besuche. Trello ist ohne es 100% nutzlos und ich muss den zufällig generierten Cloudfront-Namen immer temporäre Berechtigungen geben. Ich möchte diese drei Klicks automatisieren. Vielen Dank. – sarnold
Sind Sie sicher, dass die CF-Subdomains bei jedem Besuch neu generiert werden? Perma nicht zulassen, dass sie (anstatt temp) das Problem beheben? Ich nahm an, dass die Subdomains nur die Eigentümervereinigung versteckten, aber ich könnte mich irren. – DanielM
Ich verwende sehr selten "temporäre Berechtigungen entziehen"; Es scheint, dass die meisten Websites, die CF-Server verwenden, bei jedem einzelnen Besuch neue Hostnamen erhalten. Die FAQ für noscript erwähnt etwas Ähnliches mit akamai, aber ich konnte das Beispiel ABE nicht für trello und cloudfront verwenden - es verschlimmerte die Situation sogar noch, da es im Browser eine neue Meldung "Keine Ressourcen laden" von trello gibt . – sarnold
Ich wünschte, Sie hätten die Antwort von SMG 1991 nicht akzeptiert; es beantwortet nicht die Frage, die Sie gestellt haben, sondern weil es "beantwortet" wurde, hat potentiell Leute davon abgehalten, es zu beantworten. Vielen Dank. – sarnold
Sie können dies nicht tun (ohne den eigentlichen Zweck von NoScript zu kompromittieren.) Was lässt Sie glauben, dass jeder * .cloudfront.net-Link garantiert sicher ist? –