在考虑增加内容之前 MediaWiki:Common.js 或 MediaWiki:Vector.js在有限的范围内测试它是有意义的。我认为这就是用户特定脚本的用途,只要能做到 $wgAllowUserJs 已被设置。
我向sysop建议启用用户脚本,我声称不会有任何危害,因为脚本只对加载页面的登录用户执行,所以他要对他使用脚本的行为负责。但后来我意识到,用户脚本可以被其他用户修改。除了拥有一支优秀的wiki管理员团队之外,是否还有一种方法可以防止用户进行不必要的修改?还是我应该撤回我的请求?
我希望有一个内置的锁,但是这个...。似非如此.
是否有办法将用户命名空间的更改限制在同名登录的用户身上?
用户脚本对于测试站点脚本的变化并没有太大的用处,因为它们不会取代站点脚本,只是和它们一起运行。它们的目的是让人们能够自己编写工具,而不需要依赖管理员来安装。它们确实如此,但它们也是一种维护负担,导致虚假的bug报告,并启用一些社会工程攻击载体。
如果你想简化测试,我会完全脱离站点脚本,而使用 小工具扩展 而不是。
我现在才看到 维基百科:用户脚本,部分 关于安全问题:
但是,与标准的用户空间模板不同,你不需要担心被破坏--用户空间中的JavaScript代码是受保护的,不会被其他用户破坏。只有界面管理员和脚本所在空间的用户可以编辑它。
所以维基百科的内置安全性正是我所希望的。但这样的信息在描述中并不容易找到。在MediaWiki手册中切换:
如果:
$wgAllowUserJs设置为 "true "时,用户可以通过在用户子页面中创建和导入个人脚本来定制只属于自己的界面,并在用户子页面中使用 小写 标题
这个不起眼的简短说明表明它是在MediaWiki软件本身实现的。