为什么有一个for(;;); 序言在Facebook的JSON响应?

 

这个问题在这里已经有了答案:

  • 为什么Google会在(1); 到他们的JSON响应? 6个答案

    • 看到这个StackOverflow后:如何限制JSON访问?

    特别是该线程中的这个注释:for / while循环在JSON响应中

    基本上这被用来使得攻击者不能获得URL并将其包含在他们的页面上,并且现在JavaScript已经将变量放在页面上,因为一旦请求被服务,浏览器将进入无限循环而不允许其他JavaScrip访问所述变量,这些变量可能会允许攻击者使用您的浏览器获取旨在保密的信息。

    基本上这只是在解析时运行一个无限循环。 这样,用户的浏览器就会冻结(最终提供一个允许用户停止脚本的弹出窗口),并且数据永远不会被读取。 希望这是有道理的!

    链接地址: http://www.djcxy.com/p/8375.html

    上一篇: Why is there a for(;;); preamble in facebooks JSON responses?

    下一篇: Is it possible to do 'JSON hijacking' on modern browser?