So Amazon Cloudfront CDN ist allgegenwärtig, und als NoScript-Benutzer kann es ein wenig frustrierend sein, jeden "########. Cloudfront.net" auf verschiedenen Seiten zuzulassen. Kann jemand jetzt eine ABE-Regel in NoScript erstellen, um jedes Skript aus einer * .cloudfront.net-Domäne zuzulassen?Erlaube Cloudfront global auf NoScript
Antwort
diese Adressen an die Noscript weißen Liste hinzufügen Cloudfront-Skripte global zu ermöglichen:
cloudfront.net
amazonaws.com
Während die Antwort von @ smg-1991 korrekt ist, und ermöglicht es Ihnen, universell akzeptiert Inhalte von Cloudfront, möchten Sie vielleicht zu prüfen, Warum führst du No Script überhaupt aus?
Cloud Front ist ein Content Delivery Network, das jeder nutzen kann, auch "die Bösen". Wenn Sie zulassen, dass von dort heruntergeladenes JavaScript ausgeführt wird, umgehen Sie den Schutz, den NoScript bietet. Wenn Sie sicher bleiben möchten, würde ich empfehlen, bei der Site für jede Site zu bleiben.
Dies könnte eine unpopuläre Option sein, denn, ja, es ist mehr Arbeit, aber Sie werden sicherer sein.
Update (nur um Leute zu retten, die die Kommentare unten lesen): CloudFront-Subdomains bleiben zwar zufällig, bleiben aber zwischen den Besuchen gleich. Permanent können Cloudfront-Subdomains von Sites, denen Sie vertrauen, sicher sein und werden Sie nur einmal fragen.
Wissen Sie, wie man die ursprüngliche Frage anspricht? Ich möchte den Zugriff auf * .cloudfront.net erlauben, wenn ich "trello.com" besuche. Trello ist ohne es 100% nutzlos und ich muss den zufällig generierten Cloudfront-Namen immer temporäre Berechtigungen geben. Ich möchte diese drei Klicks automatisieren. Vielen Dank. – sarnold
Sind Sie sicher, dass die CF-Subdomains bei jedem Besuch neu generiert werden? Perma nicht zulassen, dass sie (anstatt temp) das Problem beheben? Ich nahm an, dass die Subdomains nur die Eigentümervereinigung versteckten, aber ich könnte mich irren. – DanielM
Ich verwende sehr selten "temporäre Berechtigungen entziehen"; Es scheint, dass die meisten Websites, die CF-Server verwenden, bei jedem einzelnen Besuch neue Hostnamen erhalten. Die FAQ für noscript erwähnt etwas Ähnliches mit akamai, aber ich konnte das Beispiel ABE nicht für trello und cloudfront verwenden - es verschlimmerte die Situation sogar noch, da es im Browser eine neue Meldung "Keine Ressourcen laden" von trello gibt . – sarnold
- 1. Erlaube Zugriff auf bestimmte Datei auf s3/cloudfront ohne Schlüssel-Paar
- 2. Erlaube dem Benutzer ausgewählt Global Theme für Winform-App
- 3. <noscript> Umleitung
- 4. NoScript Erweiterung umleitet Seite
- 5. <noscript> Sachen</noscript> funktionieren nicht auf Google Chrome
- 6. CloudFront: Kostenvoranschlag
- 7. Erlaube Gzip auf existierende Dateien
- 8. Zugriff auf Werte global
- 9. Knoten js Server auf Amazon S3 & Cloudfront
- 10. Bereitstellen einer eckigen App auf aws cloudfront
- 11. Zugriff auf alte Anfrage an Cloudfront gesendet
- 12. gegenüber von <noscript>
- 13. Lädt noscript Inhalt in bg
- 14. Amazon CloudFront Versionierung 'index.html'
- 15. Akamai vs CloudFront
- 16. Einzelseitenanwendung in AWS CloudFront
- 17. Cloudfront manchmal leere Seite
- 18. AWS Cloudfront URL umschreiben
- 19. Aws CloudFront Fehlerhafte Richtlinie
- 20. SharePoint Online-Freigabe, NoScript ist nicht auf der Hostseite aktiviert
- 21. Erlaube Zugriff auf bestimmte Datei in PHP
- 22. Swift - Erlaube Rotation auf dem iPad Nur
- 23. Erlaube Phonegaps inappbrowser, auf die Telefongalerie zuzugreifen?
- 24. Erlaube nur bestimmte Unterverzeichnisse auf .gitignore
- 25. Routing-Regeln in Cloudfront
- 26. RTMP direkt an Cloudfront
- 27. AWS Cloudfront - Cacheverhalten - Pfadmusterformat
- 28. AWS CloudFront Einschränkung
- 29. Cloudfront, EC2 und relative URLs
- 30. Erlaube nur römische Zeichen in Textfeldern
Ich wünschte, Sie hätten die Antwort von SMG 1991 nicht akzeptiert; es beantwortet nicht die Frage, die Sie gestellt haben, sondern weil es "beantwortet" wurde, hat potentiell Leute davon abgehalten, es zu beantworten. Vielen Dank. – sarnold
Sie können dies nicht tun (ohne den eigentlichen Zweck von NoScript zu kompromittieren.) Was lässt Sie glauben, dass jeder * .cloudfront.net-Link garantiert sicher ist? –