Greasy Fork is available in English.

Gli script utente hanno la capacità tecnica di caricare ed eseguire altri script. La chiave @require dei metadati è il modo più semplice per fare ciò, ma gli script possono anche, ad esempio, utilizzare una XmlHttpRequest per scaricare uno script e iniettarlo nel DOM.

Benché questa sia una funzionalità utile e molti autori di script la utilizzino per scopi leciti, essa può anche essere utilizzata per scopi malevoli. Uno dei principi fondamentali di Greasy Fork è che l'utente debba essere in grado di esaminare il codice di uno script. Gli script esterni possono aggirare questo principio in molti modi: possono essere modificati senza alcun preavviso e senza che siano mantenute le versioni precedenti, possono offrire codice differente a persone differenti e possono essere utilizzati per nascondere codice malevolo all'interno di librerie note. Anche se qualcuno controllasse uno script esterno e ne determinasse la legittimità, ciò non sarebbe una garanzia del fatto che tale script sia sempre stato o sarà sempre legittimo.

Per consentire agli autori di script di continuare a utilizzare script esterni, Greasy Fork ha implementato una lista bianca di pattern URL che possono essere inclusi in uno script. Questa lista bianca consiste di indirizzi:

L'elenco attuale è:

Se tenti di inviare uno script che utilizza un @require non appartenente a tali indirizzi, non sarai in grado di salvare il tuo script.

Se lo script che vuoi includere è una libreria JavaScript (ad esempio jQuery o YUI), prova a cercarlo su uno dei siti elencati sopra. In particolare, cdnjs e jsDelivr offrono un'ampia scelta di librerie.

Se lo script che vuoi includere non è disponibile sui siti di cui sopra, faccelo sapere in modo che possiamo cercarlo (oppure ospitarlo noi!).

Se lo script che vuoi includere è stato scritto da te, puoi inviarlo separatamente su Greasy Fork scegliendo il tipo di script "Libreria". Sarai quindi in grado di includere questa libreria caricata nel tuo script.