脚本的安全性

JavaScript脚本可以执行非常多的操作，通常来说，在客户端中调用脚本属于高风险行为。您在使用脚本前，务必确认脚本安全可信，如果有条件，应该仔细阅读脚本代码。特别需要注意脚本是否含有对外发送请求的操作，特别是带有Cookie、Token、Password等等可以作为身份凭证的请求，这类请求会比较敏感，务必确认请求的目标安全可信。同样的，对于响应体的修改类脚本，也务必仔细阅读内容。通过对Http请求响应体的修改，可以在客户端上显示一些欺诈信息，例如显示一些虚假的中奖信息。

对于本项目维护的脚本，全部开源，对安全性有疑虑可以仔细阅读源码。

当前仓库中，因为历史原因，含有部分引用自其他仓库的模块、插件、复写等等，因为其他仓库脚本的安全性不受本项目控制，在使用此类的脚本时，务必自行审查确认安全性。