iPhone 或 iPad 上“快捷指令”中的高级隐私和安全性设置
由于在设备上运行自动化存在内在风险,所以“快捷指令” App 提供了各种设置以保护你的设备免受恶意破坏者和脚本的攻击。在添加或运行“快捷指令中心”之外的快捷指令或包含 JavaScript 的快捷指令之前,你必须先启用多项设置。
网页隐私和安全性
允许快捷指令在网页上运行 JavaScript 时,该快捷指令可访问该网页上的所有信息,包括潜在的敏感数据。“快捷指令” App 会采取一些措施以确保你运行 JavaScript 快捷指令时的安全性和隐私性。
当运行的快捷指令包含“在网页上运行 JavaScript”操作时,会显示一条提示,以通知你该快捷指令会与网页交互。这意味着快捷指令可从网页上访问潜在的敏感数据,如密码、电话号码或信用卡信息。
一旦轻点“允许”,快捷指令即会在指定网页上运行。如果在同一个网页上再次运行同一个快捷指令,“快捷指令”不再显示该提示。此许可对单个快捷指令和单个网页有效。
如果你已允许快捷指令访问网页,“快捷指令”还会采取额外的步骤通过定期下载更新的恶意软件定义以进一步保护你的设备免遭潜在恶意脚本的侵害。在与网页进行交互前,“快捷指令”会分析 JavaScript,然后查阅恶意软件定义。在此评估的指导下,“快捷指令”会允许脚本、拒绝脚本或在允许快捷指令运行前显示更多提示。
此评估在你的设备上执行,不会将 JavaScript 的内容(即“在网页上运行 JavaScript”操作的文本栏中的内容)发送给外部服务器以用于分析。
如果快捷指令被阻止运行,会显示一则说明性的错误信息。
【重要事项】你绝不能运行包含不可信 JavaScript 的快捷指令。
允许从快捷指令运行脚本
在 iPhone 或 iPad 上,前往“设置” >“快捷指令”>“高级”。
打开“允许运行脚本”。
【警告】运行含脚本的快捷指令可能导致数据丢失。