NoScript ABE - 允許遠程站點訪問本地資源？

Question

我今天在Firefox中使用NoScript的ABE（應用程序邊界實施器）與FogBugz和我們的本地源代碼控制服務器問題。 FogBugz案例頁面可以包含到簽入的鏈接，以便您可以通過本地服務器的Web服務查看源代碼更改。

例如爲：https://SomeCompany.fogbugz.com/default.asp?1234（的情況下頁）可能包含一個鏈接到http://SourceCodeControlServer/WebSVN/filedetails.php?...

注意SourceCodeControlServer是不一個完全合格的域名，僅僅是本地機器名。

即使在閱讀ABE Rules Syntax and Capabilities PDF之後，它似乎仍然沒有像宣傳的那樣工作，仍然在試圖打開的頁面頂部顯示「通過ABE篩選」建議。關閉ABE或天堂禁止使用MS-IE，對我的優先級還不夠高。

任何人都可以提供一些見解，爲什麼以下規則是錯誤的？

# User-defined rules. Feel free to experiment here. 
Site .SourceCodeControlServer 
Accept from .SomeCompany.fogbugz.com 
Deny 

Answer 1

NoScript的記錄在JavaScript控制檯（按Ctrl-Shift-J鍵）的全部細節，但我最好的猜測是，FogBugz的鏈接打這個更高的優先級default ABE SYSTEM rule。

# Prevent Internet sites from requesting LAN resources. 
# This one guards the local network, like LocalRodeo 
# LOCAL is a placeholder which matches all the LAN 
# subnets (possibly configurable) and localhost 
# Configure more in the about:config, noscript.abe.localExtras option. 
Site LOCAL 
Accept from LOCAL 
Deny 

您的廣域網IP也包含在LOCAL中，默認to prevent a specific kind of DNS Rebinding攻擊。規則的排序很重要，第一場比賽勝出;因此，移動Accept from行動統一到Site LOCAL系統規則可能的工作：

# Allow links on https://SomeCompany.fogbugz.com/ to access internal services. 
Site LOCAL 
Accept from LOCAL 
Accept from https://SomeCompany.fogbugz.com/ 
Deny 

買者自負;您信任外部公司（FogBugz）的網頁並訪問您的內部資源。