He creado un sitio de servicio oculto de Tor que no tiene absolutamente ningún JavaScript u otros tipos de scripts del lado del cliente. La página es HTML, CSS, imágenes y algunos JSP para manejar las entradas de los usuarios.
Aliento a los usuarios a utilizar NoScript, sin embargo, muchas veces los usuarios no escuchan. Poner un gran mensaje en la página obligándolos a deshabilitar los scripts es demasiado molesto para ser útil, y los usuarios ignoran las advertencias.
¿Hay alguna manera de hacer que mi sitio le diga al navegador del usuario que mi página no tiene scripts y, si encuentra alguno en la página, ignorarlos?
Estoy haciendo esto como una precaución adicional contra XSS que podría ser de piratas informáticos malintencionados o de investigadores que intentan identificar las IP de los usuarios en mi sitio.
EDITAR: Solo para que quede claro, quiero que el sitio web le diga al navegador que haga esto, no quiero tener que decirle a cada visitante cómo configurar su navegador. Los usuarios suelen ser tontos y perezosos.