Facebook'ta boş "for" döngüsü ajax

İnternet'te gezinirken ve Firebug ağ hata ayıklayıcısını kullanırken facebook'un AJAX yanıtlarının boş bir döngü ile başladığını fark ettim.Facebook'ta boş "for" döngüsü ajax

Örnek: Bu yapıldığında neden

for(;;);{...}

bilen var mı? Sanırım bir çeşit XSS saldırısını engellemek ama tam olarak anlamadım. Teşekkürler! Gibi

kaynak

2010-06-17 celticpride

görünüyor verileri kullanarak <script> bu dahil önlemeye yöneliktir. Muhtemelen Facebook API’nın kullanıcılarını eval yerine JSON ayrıştırma kitaplığını kullanmasını sağlamak mümkün mü? – strager

Olası olası yinelenen [Neden Google hazırlanırken (1); onların JSON yanıtları için?) (http://stackoverflow.com/questions/2669690/why-does-google-prepend-while1-to-their-json-responses) – gengkev

google en

while(1);

ayrıca ortaya tepki eval'd ise JS motoru asmak için çalışır gibi

kaynak

2010-06-17 01:53:33 zerkms

biraz daha açıklayabilir misiniz? – RSK

@RSK: Hayır, yapamam. – zerkms

@zerkms: u XSS saldırısını önlemek için bu demektir? – RSK

Facebook'ta boş "for" döngüsü ajax

cevap

İlgili konular