Politiche di Sleazy Fork per gli script esterni

Sleazy Fork is available in English.

Sleazy Fork permette l'uso di codice esterno in specifici casi. Qualunque script che venisse individuato a includere codice esterno al di fuori di quanto permesso sarà soggetto a eliminazione. Se trovi uno script che sta violando queste regole, per favore segnalalo.

Nota che queste regole si applicano solo al codice esterno eseguibile. Il caricamento di codice non eseguibile, come ad esempio JSON o CSS, non è soggetto a limitazioni.

fondamento logico

Gli script utente hanno la capacità tecnica di caricare ed eseguire altri scripts. Questo può essere fatto in alcuni modi differenti, inclusi:

Le chiavi dei metadati @require e @resource.
XmlHttpRequest per scaricare lo script, poi eval per eseguirlo.
Aggiungendo dinamicamente il tag <script>.
L'opzione externals di Webpack.
Effettuando un aggiornamento dello script, sia che venga fatto automaticamente, sia inducendo l'utente a compirere un'azione.

Sebbene questa sia una funzione utile, e la maggioranza degli autori di scripts la usino per scopi legittimi, può anche essere usata in modo malevolo. Uno dei principî cardine di Sleazy Fork iGli script esterni possono bypassare questo principio in vari modi: possono cambiare senza preavviso o cronologia, possono servire un codice diverso per persone diverse e possono essere usati per nascondere un codice dannoso nel mezzo di librerie conosciute. Anche se qualcuno dovesse controllare uno script esterno e determinare che sia legittimo, non ci sarebbe garanzia che quello script sia sempre stato o sempre sarà legittimo.

Codici esterni permessi

I seguenti sono i modi in cui il codice esterno è consentito su Sleazy Fork. A meno che sia specificato altrimenti, tutte le altre regole per il codice si applicano al codice esterno.

Reti di distribuzione dei contenuti (CDN)

Il codice dai CDN è approvato. Controlla questa lista di CDN riconosciuti. Il codice può essere minimizzato, ma non offuscato.

Script con hash di integrità delle sottorisorse

L'uso di @require e @resource con degli URL con integrità delle sottorisorse nel formato di Tampermonkey è consentito.

Librerie di Sleazy Fork

Gli scripts pubblicati come librerie su Sleazy Fork sono consentiti. Le librerie possono essere create scegliendo la relativa opzione durante la creazione di un nuovo script. Queste possono in aggiunta essere impostate per sincronizzarsi con un URL esterno, come una repository di GitHub.

Iniezione degli scripts dall'host originale

L'iniezione di script esterni sullo stesso dominio da cui provengono sono consentite. Se uno script venisse eseguito su https://example.com e scarica https://example.com/script.js, lo modificasse e lo reiniettasse in https://example.com/, questo sarebbe consentito.

Se https://example.com/script.js fosse iniettato su https://differentsite.com, ciò non sarebbe consentito.