Isso me levou um tempo para descobrir. A exceção que acabei indo é:
^http://([a-z]*)\.tumblr\.com/(reblog|share|customize|theme).*
Pode não ser a solução mais segura, mas é a única que eu encontrei que funcionou.
Eu uso o addon NoScript e a plataforma de blogs Tumblr. Para personalizar o tema do seu blog no Tumblr, ele acessa o [ link , onde é exibida uma visualização ao vivo do blog e de qualquer modificações feitas ao tema. Como o NoScript impede o XSS, ele quebra a capacidade de modificar o tema de uma pessoa no Tumblr, a menos que você clique na função "Unsafe Reload".
Como posso configurar uma proteção de exceção do Anti-XSS no NoScript para que ela desative com segurança a proteção XSS apenas para tumblr.com/customize? Eu tentei
^http://www.tumblr.com/(reblog|share|customize).*mas isso não parece funcionar.