爲什麼會有一個for(;;);序言在Facebook的JSON響應?爲什麼有一個for(;;);序言在Facebook的JSON響應?
6
A
回答
8
看到這個StackOverflow的帖子:How to restrict JSON access?
尤其是內螺紋此評論:for/while loops in JSON responses
基本上這是用來使攻擊者無法獲取URL,包括它自己的網頁上,並現在JavaScript已經將變量放在頁面上了,因爲一旦請求被服務,瀏覽器將進入一個無限循環,不允許其他JavaScrip訪問所述變量,這可能會使得攻擊者可能使用瀏覽器來獲取信息保持私密。
-1
基本上這只是在解析時運行一個無限循環。這樣,用戶的瀏覽器就會凍結(最終提供一個允許用戶停止腳本的彈出窗口),並且數據永遠不會被讀取。希望這是有道理的!
相關問題
- 1. 爲什麼我的for-loop只計數到JSON響應中的一個對象?
- 2. 斷言在JSON響應
- 3. 在android中爲Json響應創建pojo類有什麼好處?
- 4. 什麼是寫一個新的Facebook應用程序的理想語言?
- 5. 爲什麼我的JSON響應沒有按預期顯示?
- 6. 爲什麼JSON響應包括網頁API響應
- 7. 當我有一個HTTPException時,我的JSON響應應該包含什麼?
- 8. 爲什麼Logo Facebook顯示在我的Facebook應用程序中?
- 9. 爲什麼swipl的不一致響應?
- 10. 爲什麼這jQuery沒有顯示JSON響應
- 11. 用什麼語言編寫的Facebook Questions應用程序?
- 12. 爲什麼在Facebook圖表查詢的初始響應中有下一個AND之前的分頁URL?
- 13. 爲什麼facebook在memcached中使用TCP for SET和UDP for GET
- 14. 爲什麼我的代碼對Facebook應用程序有問題?
- 15. 爲什麼ActionBarSherlock沒有響應?
- 16. def destroy,沒有響應destroy.js.erb,爲什麼?
- 17. 爲什麼在句子中有一個for?
- 18. 爲什麼我在$ .post()回調中收到一個空響應?
- 19. 爲什麼我在分析我的json響應時看到最後一項?
- 20. 爲什麼JBuilder在測試RSPEC時不返回JSON響應體?
- 21. 爲什麼在JSON響應中使用類型
- 22. 爲什麼這個jQuery響應「undefined」?
- 23. 爲什麼應該有一個QApplication
- 24. 爲什麼QCA沒有迴應我的下一個程序
- 25. Facebook Connect for iOS:dialogDidComplete響應分化
- 26. SaveOrUpdate無響應。爲什麼?
- 27. 爲什麼NSString響應appendString?
- 28. 爲什麼我的JSON響應中的HTML被編碼?
- 29. OAuth:爲什麼我應該在Facebook上創建應用程序?
- 30. Codeigniter系統/語言應用程序/語言有什麼區別?
好的,但如果我知道這一點,我可以使用子字符串,然後內容 - 正確。就像facebook一樣 – 2009-11-26 15:56:30
不可以,因爲你不能從同一個域獲取內容,所以你不能使用XMLHttprequest或者其中的任何函數。由於它不在同一個域中,因此必須使用腳本節點將內容加載到當前頁面中,這會立即導致JavaScript引擎進入無限循環。 – 2009-11-26 15:58:15