我今天在Firefox中使用NoScript的ABE(应用程序边界执行器)与FogBugz和我们的本地源代码控制服务器有问题.FogBugz案例页面可以包含签入的链接,以便您可以通过本地服务器的Web服务查看源代码更改.
例如:( https://SomeCompany.fogbugz.com/default.asp?1234案例页面)可能包含指向的链接http://SourceCodeControlServer/WebSVN/filedetails.php?...
请注意,SourceCodeControlServer 不是完全限定的域名,只是本地计算机名称.
即使在阅读了ABE规则语法和功能PDF后,它似乎没有像宣传的那样工作,仍然在页面顶部显示"Filtered by ABE"试图打开.关闭ABE或天堂禁止使用MS-IE,对我的优先级还不够高.
任何人都可以提供一些见解,为什么以下规则是错误的?
# User-defined rules. Feel free to experiment here.
Site .SourceCodeControlServer
Accept from .SomeCompany.fogbugz.com
Deny
小智 17
NoScript在JavaScript控制台(Ctrl-Shift-J)中记录完整的详细信息,但我最好的猜测是FogBugz链接达到了这个更高优先级的默认ABE SYSTEM规则.
# Prevent Internet sites from requesting LAN resources.
# This one guards the local network, like LocalRodeo
# LOCAL is a placeholder which matches all the LAN
# subnets (possibly configurable) and localhost
# Configure more in the about:config, noscript.abe.localExtras option.
Site LOCAL
Accept from LOCAL
Deny
默认情况下,您的WAN IP也包含在LOCAL中,以防止特定类型的DNS重新绑定攻击.规则的排序很重要,第一场比赛获胜; 因此,将Accept from操作移动到Site LOCALSYSTEM规则可能会起作用:
# Allow links on https://SomeCompany.fogbugz.com/ to access internal services.
Site LOCAL
Accept from LOCAL
Accept from https://SomeCompany.fogbugz.com/
Deny
买者自负; 您信任来自外部公司(FogBugz)的网页,可以访问您的内部资源.
| 归档时间: |
|
| 查看次数: |
8753 次 |
| 最近记录: |