本文目录导读:
- 情况一:用户脚本管理器(如 Tampermonkey/Violentmonkey)的权限设置
- 情况二:操作系统层面禁止脚本执行(安全策略)
- 情况三:浏览器设置——禁止网页运行 JavaScript
- 总结建议
电脑工具脚本权限”和“网页脚本运行权限”的设置,通常涉及两个完全不同的层面:
- 针对 Chrome/Edge 等浏览器的“用户脚本管理器”(如 Tampermonkey、Violentmonkey),这类脚本是运行在网页上的 JavaScript 代码,由扩展程序管理。
- 针对 Windows/Mac 系统上“本地自动化脚本”(如 AutoHotkey、Python、Shell 脚本),这类脚本运行在操作系统层面,权限由操作系统控制。
- 针对浏览器的“JavaScript 全局开关”(即是否允许网页加载和执行自己的 JS 代码)。
下面分别说明这三种情况的设置方法。
用户脚本管理器(如 Tampermonkey/Violentmonkey)的权限设置
这类工具通常需要你手动授予它们访问特定网站数据的权限,以防止恶意脚本窃取信息。
请求和授权过程
- 安装/更新脚本时: 当你从 Greasy Fork 等网站安装脚本时,脚本管理器会弹出一个对话框,列出该脚本将要访问的网站(
*://*.google.com/*)。 - 选择操作:
- 始终允许: 点击“安装”或“允许”,脚本才能工作。
- 仅允许一次 / 拒绝: 如果存疑,可以选择拒绝或查看脚本代码。
- 关键设置: 一个好习惯是 拒绝“所有网站”权限 的脚本,只给脚本必要的域名权限。
手动修改已安装脚本的权限(以后台取消授权)
如果你担心某个脚本权限过大,可以手动修改:
-
Tampermonkey(油猴):
- 点击浏览器右上角 Tampermonkey 图标 -> 管理面板。
- 找到目标脚本,点击右侧的 编辑 按钮(或直接点击脚本名称)。
- 在编辑页面,找到 设置 选项卡(可能是齿轮图标或侧边栏)。
- 在 权限(Permissions)或 包含/排除(Includes/Excludes)部分:
- 修改
@match或@include行:例如将 改为*://example.com/*。 - 取消勾选不需要的 API 权限(如
GM_xmlhttpRequest(跨域请求)、GM_setValue(本地存储)等)。
- 修改
-
Violentmonkey(暴力猴):
- 点击图标 -> 管理面板。
- 点击脚本右侧的“编辑”或“设置”图标(通常是铅笔或齿轮)。
- 滚动到 权限 区域。
- 可以添加或修改 匹配的网站 列表。
禁用或暂停特定网站的脚本
- 临时禁用: 在网页空白处右键 -> Tampermonkey/Violentmonkey -> 选择“禁用此网站上的脚本”。
- 定时暂停: 在脚本管理器图标上点击,会看到当前页面运行的脚本列表,点击开关即可暂停某个脚本。
操作系统层面禁止脚本执行(安全策略)
这通常用于限制从本地文件夹或网络共享中运行的脚本(如 .bat、.ps1、.vbs 或 .py)。
Windows 系统(PowerShell 执行策略)
- 当前策略查看: 在 PowerShell 中运行
Get-ExecutionPolicy。 - 常见策略:
Restricted(默认):不运行任何脚本。RemoteSigned(推荐):本地脚本可运行,从网络下载的脚本需要数字签名或解除锁定。AllSigned:所有脚本都需要数字签名。Bypass:无限制(不安全)。
- 修改为允许运行(管理员权限):
Set-ExecutionPolicy RemoteSigned -Scope CurrentUser
- 解除单个网络脚本的锁定:
- 右键点击下载的
.ps1或.bat文件 -> 属性。 - 在 常规 选项卡底部,勾选 解除锁定 -> 确定。
- 右键点击下载的
macOS 系统(Gatekeeper / 门禁)
- 默认: 仅允许 App Store 和已识别的开发者,这会阻止未签名的脚本(如
.command或.sh文件)直接双击运行。 - 允许运行单个脚本:
- 打开 系统设置 -> 隐私与安全性。
- 在底部会看到“阻止了 ... 的打开”的提示。
- 点击 仍要打开 按钮。
- 完全关闭 Gatekeeper(不推荐):
sudo spctl --master-disable
- 通过终端运行脚本(绕过限制):
直接在终端中输入
python script.py或./script.sh通常不受 Gatekeeper 限制。
浏览器设置——禁止网页运行 JavaScript
这是最彻底的“关闭网页脚本权限”的方法,适用于所有网页,但会导致绝大多数现代网站无法正常使用(如点击无反应、动态内容不加载)。
Chrome / Edge / 360 极速等 Chromium 内核浏览器
- 点击地址栏左侧的 锁形图标(网站信息)。
- 点击 网站设置(Site Settings)。
- 找到 JavaScript 一项。
- 选择 不允许。
或者,全局设置:
- 点击右上角三点菜单 -> 设置。
- 在左侧搜索 网站设置(或 Security / Site Settings)。
- 找到 JavaScript -> 不允许网站使用 JavaScript。
Firefox
- 在地址栏输入
about:config。 - 搜索
javascript.enabled。 - 双击将其值设为
false。
总结建议
| 您的需求 | 正确的设置方法 |
|---|---|
| 让指定的用户脚本(如油猴)在某些网站运行 | 在脚本管理器(Tampermonkey/Violentmonkey)中,为该脚本添加 @match 或 @include 规则,指向目标网站URL。 |
| 阻止某个脚本采集数据 | 在脚本管理器中 禁用或卸载 该脚本;或修改其权限,禁止它访问其他网站。 |
| 禁止系统运行任何未知脚本(防病毒) | Windows:保持 ExecutionPolicy 为 Restricted 或 RemoteSigned。macOS:保持 Gatekeeper 开启。 |
| 禁止网页运行一切 JavaScript | 在浏览器设置中 禁止 JavaScript(会破坏网站功能,慎用)。 |
安全核心:
- 用户脚本:只从可信来源(如 Greasy Fork 的高星脚本)安装,并时刻检查其申请的
@match权限。 - 本地脚本:不要直接双击运行从网上下载的
.ps1、.py或.sh文件,除非你完全信任其来源,建议通过命令行查看代码后再执行。
标签: 脚本执行权限
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
