Tampermonkey(对于大多数浏览器)和Greasemonkey(对于Firefox)都支持@match
和@include
指令。
当我开始阅读它们之间的区别时,事实证明它@match
更为严格:userscript将不会在某些地址上启动,这可能被视为潜在危险或只是不受欢迎的。
由此产生了一个问题:
a)在所有地址(即和相同)上启动我自己的用户脚本是否有潜在的风险?@match *://*/*
@include
或者,b)在某些地址上启动用户脚本的限制仅与第三方用户脚本有关,即从某些站点下载并因此可能包含某些恶意代码的用户脚本?
在所有地址上运行自己的用户脚本是否有潜在的风险?是的,一小;见下文。
当前(不在所有页面上)运行自己的用户脚本的主要原因是:
$(".someclass").remove();
代码只会影响X页-直到不会。头部刮擦,然后进行可选的诅咒...$.get( "frbyPlay.me/pics?user=admin&pw=1234"...
在非沙盒代码中使用,错误的站点可以看到它(或AJAX)。请注意,原因1和2也是您应尽量使用@match
而不是的原因@include
。@match
解析网址的速度更快,并且在意外/意外站点上触发的可能性也大大降低。
(然后,在Tampermonkey中,@match
将这些小站点图标添加到Tampermonkey仪表板中。)
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句