首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏佳爷的后花媛

    noscript

    ,顺手把重复的noscript删了,结果一看,这不行啊,删多了,遂看看noscript是干啥的? noscript标签是一个相当古老的标签,因为早期的浏览器不能够支持 JavaScript。noscript 标签在不支持JavaScript 的浏览器中用来显示要替代的内容。 NoScript的默认行为是阻止所有不在白名单中的脚本。这可能使大量依赖于JavaScript技术,例如AJAX的页面无法正常工作。 但同时NoScript也支持一个可选的黑名单模式:用户可以选择全局启用JavaScript然后禁止他们不信任的站点。 即便如此配置,NoScript仍然能在很大程度上增强安全性,由于XSS, CSRF和Clickjacking的防护仍然可以起作用。

    91810发布于 2021-06-10
  • 来自专栏代码小睿

    为你的网站添加上JavaScript禁用提示页面吧

    noscript=1">继续访问.

    </noscript> <![endif]-->   上面这段代码是淘宝主页上直接复制来,但其中继续访问的链接里加了句“? noscript=1”,在淘宝上测试后,点击继续访问会显示正常主页(js脚本禁用下的主页),但我在本地测试却不行,可能noscript=1是给后端语言用做判断的,比如: <?php if(! $_GET['noscript']){ ?> <! noscript=1">继续访问.
    </noscript> <![endif]--> <?php } ? >   哈哈,这只是我用php做了个假设,如果我没记错,淘宝也是用php做的,noscript=1很有可能就是这样操作的,当然代码肯定不会这样直接卸载页面里。   

88210编辑于 2022-03-23
  • 来自专栏大前端(横向跨端 & 纵向全栈)

    前端面试 【HTML】— Canvas常用API有哪些,其兼容性如何解决?

    footer,nav,figure,menu{display:block} 如果IE 6/7/8 禁用脚本的用户,那么就变成了无样式的"白板"网页,我们可以参照facebook的做法,引导用户进入带有noscript _fb_noscript=1”页面,用 html4 标签替换 html5 标签,这要比为了保持兼容性而写大量 hack 的做法更轻便一些。 <! --[if lte IE 8]> <noscript> <style>.html5-wrappers{display:none! important;}</style>

    您的浏览器禁用了脚本,请 查看这里 noscript=1">继续访问.
    </noscript> <![endif]-->

    90720发布于 2021-11-10
  • 来自专栏源码之家

    kilu.de去广告

    我们只要在</body>前后加上 <noscript><noscript>标记即可。 wordpress用户</body>一般在主题文件下的footer.php里面。 顺便多说一句:应该将以下代码 </body> </html> 改为 <noscript> </body> </html> </noscript> 下面才是绝招:根本就没有广告 好吧 进入24

    1.2K60发布于 2018-06-04
  • 来自专栏技术沉淀

    给Rails应用添加Disqus

    s.setAttribute('data-timestamp', +new Date()); (d.head || d.body).appendChild(s); })(); </script> <noscript ref_noscript" rel="nofollow">comments powered by Disqus. </noscript> Then in your show.html.erb file, add this line of code <%= render 'disqus' %>, refresh s.setAttribute('data-timestamp', +new Date()); (d.head || d.body).appendChild(s); })(); </script> <noscript ref_noscript" rel="nofollow">comments powered by Disqus.</noscript> 戳这看效果

    59090发布于 2018-06-28
  • 来自专栏全栈程序员必看

    <noscript>元素[通俗易懂]

    对这 个问题的最终解决方案就是创造一个<noscript>元素,用以在不支持 JavaScript 的浏览器中显示替代 的内容。 包含 在<noscript>元素中的内容只有在下列情况下才会显示出来: 1、 浏览器不支持脚本; 2、 浏览器支持脚本,但脚本被禁用。 符合上述任何一个条件,浏览器都会显示<noscript>中的内容。而在除此之外的其他情况下,浏 览器不会呈现<noscript>中的内容。 script> <script type="text/javascript" defer="defer" src="example2.js"></script> </head> <body> <noscript </noscript> </body> </html> 这个页面会在脚本无效的情况下向用户显示一条消息。而在启用了脚本的浏览器中,用户永远也不 会看到它——尽管它是页面的一部分。

    84130编辑于 2022-11-17
  • 来自专栏小白安全

    妙用JavaScript绕过XSS过滤-----小白安全博客

    基于上述的那些发现,我开始着手我的测试,看看我是否可以绕过NoScript的XSS过滤器(DOMPurify和CSP)。 Giorgio(NoScript的作者)修改了NoScript的XSS检测机制,以检查这些新关键字和方括号语法,但是我通过滥用MavoScript解析器再次绕过了NoScript的检测机制,示例代码如下所示 Giorgio(NoScript的作者)修改了NoScript的XSS检测机制,以检查这些新关键字和方括号语法,但是我通过滥用MavoScript解析器再次绕过了NoScript的检测机制,示例代码如下所示 我用这个方法逃避了NoScript的检测机制。 MavoScript将“或”定义为一个运算符,由于该运算符没有在JavaScript中定义,因此NoScript不会对它进行检测。 不过我仍然发现另一种绕过NoScript的方法,那就是使用元素上的多个属性来构造我们的攻击向量。

    2.3K120发布于 2018-04-16
  • 来自专栏编程微刊

    link与@import的区别和分别对应的例子

    <link rel="preload" href="styles.css" as="style" onload="this.onload=null;this.rel='stylesheet'"> <noscript ><link rel="stylesheet" href="styles.css"></noscript> 通过将 rel 属性设置为 "preload",样式表可以以异步方式加载,以提高页面加载性能。 <noscript> 标签内的 <link> 标签是为了在不支持 JavaScript 的情况下提供回退。 @import 没有内置的异步加载机制,需要通过其他方式实现异步加载。

    45010编辑于 2023-10-16
  • 来自专栏ytkah

    FB / Meta Pixel Code范例

    en_US/fbevents.js'); fbq('init', '{your-pixel-id-goes-here}'); fbq('track', 'PageView'); </script> <noscript id={your-pixel-id-goes-here}&ev=PageView&noscript=1" /></noscript> <!

    1.6K10编辑于 2022-05-10
  • 来自专栏jojo的技术小屋

    原 二、在HTML中使用JavaScrip

    DOCTYPE html> 四、<noscript>元素 使用<noscript>元素可以指定在不支持脚本的浏览器中显示的替代内容。 另外,使用<noscript>元素可以指定在不支持脚本的浏览器中显示的替代内容。但在启用了脚本的情况下,浏览器不会显示<noscript>元素中的任何内容。

    1.1K60发布于 2018-05-03
  • 来自专栏Modeng的专栏

    说一说 HTML 中的 script 标签

    async src="example2.js"></script> </head> <body>     

    这里页面的内容
    </body> </html> noscript 元素 早期的浏览器都会又一个问题,那就是当浏览器不支持 Javascript 语言时如何显示页面内容,为此的解决方案就是创建了一个 noscript 元素,它可以在不支持 Javascript 的浏览器中显示内容 >        当前浏览器不支持 Javascript 请更换浏览器    </noscript></body></html> <html lang="en"> <head>     <meta charset async src="example1.js"></script>     <script async src="example2.js"></script> </head> <body>     <noscript >         当前浏览器不支持 Javascript 请更换浏览器     </noscript> </body> </html>

    1.1K40编辑于 2022-05-10
  • 来自专栏jojo的技术小屋

    二、在HTML中使用JavaScript

    DOCTYPE html> 四、<noscript>元素 使用<noscript>元素可以指定在不支持脚本的浏览器中显示的替代内容。 另外,使用<noscript>元素可以指定在不支持脚本的浏览器中显示的替代内容。但在启用了脚本的情况下,浏览器不会显示<noscript>元素中的任何内容。

    1.6K10编辑于 2022-03-21
  • 来自专栏thinkphp+vue

    在页面中直接嵌入vue-sfc的方法

    实际上,有个不容易想到的,更简单的标签,那就是<noscript>。 正常情况下,浏览器不会解析<noscript>标签中的元素,而且又可以和其他标签一样,通过textConent获取其中的内容,所以我们用<noscript>标签来放置SFC的内容是再合适不过的了。 最终,实现的效果就是,我们可以以下面示例代码的样子来直接内联的方式在一个独立的HTML页面中很方便地书写Vue-SFC了: <noscript type="vue-sfc" component="MyComponent }</button> </template> <style scoped> button { font-weight: bold; } </style> </noscript >

    <script src="https://unpkg.com/<em>noscript</em>-sfc/index.js"></script>

    2K40编辑于 2022-03-17
  • 为什么应该测试无JavaScript的页面体验

    如果JS只是加载失败,<noscript>消息不会出现。像Google这样的"无JavaScript"页面或简单的"正在加载交互式仪表板(需要JavaScript)"消息比沉默更友好。 可以在<noscript>标签内包含回退消息:<noscript>

    本页面需要JavaScript才能正常运行。请在浏览器设置中启用JavaScript。

    </noscript>但<noscript>有个关键限制:它仅在浏览器中禁用脚本时渲染。

    28010编辑于 2025-09-25
  • 来自专栏WordPress果酱

    WordPress 技巧:使用下拉菜单方式显示分类列表

    > <noscript><input type="submit" value="View" /></noscript> </form> ----

    2.4K20编辑于 2023-04-15
  • 来自专栏前端自习课

    【Webpack】867- Webpack 优化阻塞的 CSS

    那么就能大大减少页面渲染出来的时间,从而提升pv,增加黏性 怎么做呢: 目前我知道的比较实用的办法是webpack集成critical,critical是一个提取关键css,内联到html中,并且使用preload和noscript ><link href="main.80dc2a9c.css" rel="stylesheet"/></noscript> // 省略... 中,因为它不再所设置首屏范围内,这就是所谓的首屏css优化 相关内容 在上面打包后的html文件里,我们看到了有一个link内有rel="preload" as="style"字段,紧接着下面就有一个noscript noscript:如果页面上的脚本类型不受支持或者当前在浏览器中关闭了脚本,则在HTML <noscript> 元素中定义脚本未被执行时的替代内容。 换句话说,就是当浏览器不支持js脚本或者用户主动关闭脚本,那么就会展示noscript里的内容,而critical则是利用这一点做了向后兼容 利用critical可以大大提高页面渲染速度,但是由于其使用

    1.6K20发布于 2021-02-26
  • JavaScript 实现阻碍调试

    先将鼠标改为禁用状态,第一步 body:hover{ cursor:not-allowed; } 设置禁用NoScript <noscript><iframe class="iframe_display " src="";</iframe></noscript> 禁用掉键盘的全部按键(键盘报废) $(document).ready(function () { document.body.onkeydown ='document.selection.empty()' onbeforecopy='return false' onmouseup='document.selection.empty()'> <noscript > <iframe src="*.htm"></iframe> </noscript> <body onmousemove=/HideMenu()/ oncontextmenu="return false

    1K20编辑于 2022-12-28
  • 来自专栏WordPress果酱

    缓冲加载图片的 jQuery 插件 lazyload.js 使用方法详解

    应对这个问题,我们需要引入 noscript 标签。大体思路如下:用 noscript 包含真实的图像位置,当浏览器不支持 Javascript,直接显示图像。 这样,如果浏览器不支持 Javascript,我们自定义的 img 就不会出现,而显示 noscript 里面的图像。 具体实现代码如下: <noscript ></noscript> <script type="text/javascript"></script

    4.8K10编辑于 2023-04-15
  • 来自专栏程序生涯

    禁止网页右键、复制、另存为、查看源文件等功能

    --在<body></body>之间加入代码 --> <noscript><iframe src='*.htm'></iframe></noscript> 4、禁止缓存 在页面中使用如下HTML标记:

    2.6K20发布于 2020-08-14
  • 来自专栏信数据得永生

    Hexo 入门指南(七) - 评论 & 分享

    post.comments && config.disqus_shortname){ %>

    <noscript ref_noscript">comments powered by Disqus.</noscript>
    <% } %> 替换成: <% if (!

    61420发布于 2019-02-15
  • 领券