Jeg har opprettet et Tor-skjult tjenesteside som absolutt ikke har JavaScript eller andre typer klientsideskript. Siden er HTML, CSS, bilder og litt JSP for å håndtere brukerinndata.
Jeg oppfordrer brukere til å bruke NoScript, men mange ganger ikke brukere lytter. Å legge en stor melding over siden for å tvinge dem til å deaktivere skript er for irriterende til å være nyttig, og brukere ignorerer advarsler.
Er det en måte jeg kan få nettstedet mitt til å fortelle brukerens nettleser at siden min ikke har noen skript? , og hvis den finner noen på siden, så for å ignorere dem?
Jeg gjør dette som en ekstra forholdsregel mot XSS som kan være fra ondsinnede hackere, eller fra etterforskere som prøver å identifisere IP-er til brukere på nettstedet mitt. .
EDIT: Bare for å gjøre det klart at jeg vil at nettstedet skal be nettleseren om å gjøre dette, jeg vil ikke måtte fortelle hver besøkende hvordan de skal konfigurere nettleseren sin. Brukerne er vanligvis dumme og late.