Firefox 在NoScript上全局允许Cloudfront_Firefox_Amazon Cloudfront_Noscript

Firefox 在NoScript上全局允许Cloudfront

firefox

Firefox 在NoScript上全局允许Cloudfront,firefox,amazon-cloudfront,noscript,Firefox,Amazon Cloudfront,Noscript,因此，亚马逊的Cloudfront CDN无处不在，作为NoScript用户，在不同的网站上允许每个“Cloudfront.net”可能有点令人沮丧。现在有人知道如何在NoScript中创建ABE规则以允许任何来自*.cloudfront.net域的脚本吗？将这些地址添加到NoScript白名单以全局允许cloudfront脚本： cloudfront.net amazonaws.com 虽然“SAMADADI”的答案是正确的，它将允许您普遍接受来自CyrdFrand的内容，但您可能首先想知道

因此，亚马逊的Cloudfront CDN无处不在，作为NoScript用户，在不同的网站上允许每个“Cloudfront.net”可能有点令人沮丧。现在有人知道如何在NoScript中创建ABE规则以允许任何来自*.cloudfront.net域的脚本吗？

将这些地址添加到NoScript白名单以全局允许cloudfront脚本：

cloudfront.net
amazonaws.com

虽然“SAMADADI”的答案是正确的，它将允许您普遍接受来自CyrdFrand的内容，但您可能首先想知道为什么不运行脚本。

CloudFront是一个任何人都可以使用的内容交付网络，即使是“坏人”。如果您允许运行从那里下载的JavaScript，那么您就绕过了NoScript提供的保护。如果你想保持安全，我会建议你在一个网站一个网站的基础上允许它

这可能是一个不受欢迎的选择，因为，是的，这是更多的工作，但你会更安全

更新（只是为了避免人们阅读下面的评论）：CloudFront子域看起来是随机的，但在访问之间保持不变。永久允许来自您信任的站点的cloudfront子域应该是安全的，并且只会询问您一次。

要允许*.cloudfront.net，我选中了调试按钮，并按照此处的建议修改了JSON:。如果您在这方面遇到困难，请告诉我，我会带您解决。

您知道如何解决最初的问题吗？每当我访问

trello.com

时，我想允许

*.cloudfront.net

访问。Trello没有它是100%无用的，我总是要给随机生成的cloudfront名称临时权限。我希望自动化这三次点击。谢谢。您确定每次访问都会重新生成CF子域吗？难道perma不允许他们（而不是临时工）解决问题吗？我假设子域只是隐藏了所有者关联，但我可能错了。如果您只是暂时允许脚本，那么下次访问时就不应该仍然允许脚本。文档有点模糊，但它描述了当前“会话”允许的文档。当然，这可能意味着很多事情。如果您经常访问该页面，并且不想重新验证脚本，则必须永久允许它们。我刚刚在两个不同的浏览器中打开了trello，两个浏览器都试图使用

d2k1ftgv7pobq7.cloudfront.net

和

d78fikflryjgj.cloudfront.net

，这表明它们在会话之间不会改变。@b1nary.atr0phy您可能是正确的，但正如我所说的“当前”会话[…]可能意味着很多不同的事情而文档“有点模糊”，因为它没有明确说明它是指浏览器应用程序还是网站。即使在浏览器的情况下，私有浏览窗口也被视为一个单独的会话。我只是指出，我可以肯定地说，这种行为会是什么。“在访问之间保持不变”——这对许多网站来说并不是真的。例如，

console.aws.amazon.com

几乎每天都在更改其CloudFront URL；它实际上并没有回答你提出的问题，但因为这是“已回答”的，所以可能会阻止人们回答它。谢谢。你不能（不影响NoScript的用途）是什么让你相信每个*.cloudfront.net链接都是安全的？你放了什么

“§：cloudfront.net”

似乎没有达到允许所有

*.cloudfront.net

cloudfront子域的预期效果。在Firefox 57+中的何处可以找到此白名单？旧的NoScript配置窗口似乎已消失。NS的webext版本没有此选项