谷歌浏览器如何为单个网站单独启用或禁用JavaScript？

功能定位：为什么需要“单站 JS 开关”

谷歌浏览器的 JavaScript 权限最早只有全局“允许/禁止”两档，2020 年起逐步下放至站点级别。到 Chrome 136，桌面与 Android 均已默认开启“站点设置”粒度，iOS 因系统 WebKit 封装限制仍仅提供全局开关。对前端开发者，单站禁用能快速验证无脚本退化方案；对隐私敏感用户，可阻断挖矿或指纹脚本而不影响常用站点。

操作路径：三平台最短入口

桌面端（Windows/macOS/Linux）

1. 地址栏左侧“锁形”或“信息”图标 → 站点设置（Site settings）。
2. 下滑至“JavaScript”行 → 下拉选“禁止”或“允许”。
3. 立即生效，无需重启；刷新当前标签即可验证。

若图标被隐藏，可在地址栏直接输入 chrome://settings/content/siteDetails?site=https%3A%2F%2Fexample.com 直达相同面板。

Android（Chrome 136）

1. 地址栏右侧“⋮” → “i”图标 → 站点设置。
2. 点击“JavaScript” → 选“阻止”或“允许”。
3. 返回即自动保存。

经验性观察：部分国产 ROM 把“权限管理”重定向至系统设置，若发现选项灰色，可先关闭“系统级 JS 禁用”再回 Chrome 内设置。

iOS/iPadOS

因 Apple 要求所有浏览器调用系统 WebView，Chrome 无法单独控制 JS。路径：iOS 设置 → Safari → 高级 → JavaScript 开关，全局生效。若需单站粒度，只能借助 Safari + 内容拦截器扩展。

决策树：什么时候该关、什么时候别关

回退与批量清理

若站点因禁用 JS 异常，可再次点击地址栏锁图标 → 站点设置 → 改回“允许”。如需一次性清空所有自定义规则，进入 chrome://settings/content/javascript → 右上角“重置所有站点的权限”，即可回到默认全局允许状态。

验证脚本是否被阻断

1. DevTools → Console 输入 document.body.classList.add('js-check')，若返回错误提示“JavaScript execution disabled”，说明阻断生效。
2. Network 面板过滤“Script”类型，刷新后应无 .js 请求。

与扩展的协同边界

Manifest V3 扩展无法直接修改 chrome.contentSettings.javascript 接口，只能读取。若你曾用旧扩展批量禁用 JS，升级至 Chrome 136 后需改用官方站点设置面板，否则规则会被静默清空。

故障排查：设置不生效的 3 种常见原因

现象	可能原因	验证与处置
刷新后脚本仍运行	Service Worker 缓存	DevTools → Application → Service Workers → 勾选“Update on reload”
设置项灰色	企业策略被强制覆盖	地址栏输入 chrome://policy 查看 JavaScriptBlocked 是否被设为 true
Android 上找不到入口	系统 WebView 被 OEM 阉割	尝试升级“Android System WebView”到最新版，或切换至 Chrome Beta 通道

最佳实践清单（可复制到工单）

1. 上线前用“无脚本”走一次核心流程，确保表单、支付、搜索都能退化。
2. 对第三方广告域单独禁用 JS，而非整站封锁，减少误伤。
3. 教育用户：支付类站点若出现“白屏+进度条不动”，优先检查是否误关 JS。
4. 企业 IT 可在 CBCM 控制台把 JS 权限设为“用户可覆盖”，既保留默认允许，又留给开发调试空间。

FAQ（结构化数据）

总结与下一步

Chrome 136 把 JavaScript 权限拆到站点级，兼顾了调试灵活与隐私细控。看完本文，你只需两次点击即可为任意网站单独关闭脚本，也能在支付异常时秒级回退。建议立即挑一个常用站点实测：锁图标 → 站点设置 → 禁止 JS → 刷新，观察核心功能是否退化，把结果记入团队兼容性列表，后续回归测试直接复用。