当我按下JSFiddle上的“运行”按钮时,有时我的NoScript插件会显示XSS警告,而小提示会显示此消息而不是我的更改:
{"error": "Please use POST request"}
我允许来自jsfiddle使用的所有域的脚本。我还创建了一个Anti-XSS Protection Exception,但这没有帮助:
^http?://fiddle\.net/
如何摆脱这个问题?
答案 0 :(得分:11)
JSFiddle使用http://fiddle.jshell.net/服务器显示结果(参见What makes JSFiddle secure from XSS based attacks?)。
所以规则应该是这样的:
^https?://fiddle\.jshell\.net/_display
来源:http://curiousx.wordpress.com/2011/11/28/jsfiddle-error-please-use-post-request/
<小时/> 更新:FTR,对于嵌入的stackoverflow代码段,规则应为:
^https?://stacksnippets\.net/js