WinFuture-Forum.de: Firefox (javascript) - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Browser & E-Mail
Seite 1 von 1

Firefox (javascript) auf bestimmte Seiten begrenzen?


#1 Mitglied ist offline   mighty 

  • Gruppe: aktive Mitglieder
  • Beiträge: 185
  • Beigetreten: 20. Januar 04
  • Reputation: 0

geschrieben 18. April 2005 - 14:51

Hallo,

Ich habe folgende Frage und zwar ist es möglich die Funktionserweiterung Javascript auf individuelle Seiten zu beschränken?. Falls dies der Fall sein sollte, wäre es nett die Umsetzung zu erklären. :woot:
  • Unter der Bedingung das Javascript als default Einstellung deaktiviert ist. (logisch :wink:)
Zusätzliche Information:
  • Ich nutze die modifizierte Version von Rika (Firefox v.1.0.1)
  • Habe bereits versucht anhand der "prefs.js" das umzusetzen aber irgendwie reichte meine Idee nicht aus ;)
    user_pref("capability.policy.mysites.javascript.enabled", "Access");
    user_pref("capability.policy.mysites.sites", "http://xY.de");
    
Sayounara
0

Anzeige



#2 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 18. April 2005 - 20:11

1. JavaScript muss generell _aktiviert_ sein.
2. Es muss per capability.policy.default.javascript.enabled=NoAcc
ess überall deaktiviert sein.
3. Und dann mit unten gezeigtem Konstrukt wieder für einzelne Seiten aktiviert werden. Beachte auch bitte, daß http://xyz.invalid und http://www.xyz.invalid verschieden sind.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#3 Mitglied ist offline   mighty 

  • Gruppe: aktive Mitglieder
  • Beiträge: 185
  • Beigetreten: 20. Januar 04
  • Reputation: 0

geschrieben 19. April 2005 - 19:31

Zitat

JavaScript muss generell _aktiviert_ sein.
Aus welchem Grund muss das generell aktiviert sein?. Nicht jede Seite nutzt JavaScripting und außerdem wird doch JavaScripting doch nur benutzt als Funktionserweiterung für Webseiten, was eben nicht kompiliert werden muss sondern direkt vom jeweiligen Browser gelesen werden kann.

Zitat

2. Es muss per capability.policy.default.javascript.enabled=NoAcc
ess überall deaktiviert sein.
Kannst du mir erklären, warum das so ist?. Also gibt es eine spezielle Hierarchie?.

Zitat

3. Und dann mit unten gezeigtem Konstrukt wieder für einzelne Seiten aktiviert werden. Beachte auch bitte, daß http://xyz.invalid und http://www.xyz.invalid verschieden sind.
<{POST_SNAPBACK}>
Das hab ich entweder auch nicht verstanden oder es besteht ein Missverständnis. Das Prinzip ist klar, sieht man ja auch in dem Beispiel was du an ebay angewand hast, aber du hast ja den Access bei eBay in SachenJava/Javascripting deaktiviert. Ich würde halt gerne das Javascripting generell deaktiviert ist, also den Zustand hat, wenn ich JavaScripting unter "Einstellungen/Web-Features" ausschalte und für spezielle Seiten aktivieren.
0

#4 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 19. April 2005 - 19:48

Zitat

Aus welchem Grund muss das generell aktiviert sein?

Wenn du es mit dieser Option global deaktivierst, ist es immer deaktiviert und du kannst dich mit deinen expliziten Freigabe abmühen, wie du willst.

Zitat

Kannst du mir erklären, warum das so ist?. Also gibt es eine spezielle Hierarchie?.

s.o.
Bei den Policies selber sagt's der Begriff _default_ eigentlich schon.

Zitat

Ich würde halt gerne das Javascripting generell deaktiviert ist, also den Zustand hat, wenn ich JavaScripting unter "Einstellungen/Web-Features" ausschalte und für spezielle Seiten aktivieren.

Genau wie gezeigt, nur geht das nicht mit der benannten GUI-Klick-Einstellung.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#5 Mitglied ist offline   mighty 

  • Gruppe: aktive Mitglieder
  • Beiträge: 185
  • Beigetreten: 20. Januar 04
  • Reputation: 0

geschrieben 17. Mai 2005 - 17:11

Was haltet ihr in diesem Zusammenhang von dem Plugin NoScript?
http://www.noscript.net/
0

#6 Mitglied ist offline   dante 

  • Gruppe: aktive Mitglieder
  • Beiträge: 238
  • Beigetreten: 24. Februar 05
  • Reputation: 0

geschrieben 18. Mai 2005 - 19:49

Hallo zusammen!

Hab mal Java-Skript folgenrmaßen deaktiviert:

user_pref("capability.policy.default.javascript.enabled", "NoAccess");


Hat auch funktioniert, sagt zumindestens der Browser-Check von Heise (http://www.heise.de/.../tests/js.shtml). Wenn jetzt diese Seite wieder freigeben will, hab ich folgendes dazugeschrieben:

user_pref("capability.policy.mysites.javascript.enabled", "Access");
user_pref("capability.policy.mysites.sites", "http://www.heise.de/security/dienste/browsercheck/*");


Aber Java-Skript bleibt deaktiviert. Wo liegt der Fehler?

dante
0

#7 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 18. Mai 2005 - 21:18

Lesen bildet, MozDoc sagt ganz klar daß die Seitenangabe nicht als RegExp der URL, sondern als "proto:", "domain" oder "proto://domain".

Richtig wäre also user_pref("capability.policy.mysites.sites", "http://www.heise.de"); und schaltet halt JS komplett für www.heise.de frei.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0