请参阅此StackOverflow帖子:如何限制JSON访问?
特别是该线程中的这个注释:JSON响应中的for/while循环
基本上这是使用,以便攻击者无法获取URL并将其包含在他们的页面上,并且让JavaScript现在将变量放在页面上,因为一旦请求被提供服务,浏览器将进入无限循环而不允许其他JavaScrip访问所述变量,这些变量可能允许攻击者使用您的浏览器获取旨在保密的信息.
| 归档时间: |
|
| 查看次数: |
679 次 |
| 最近记录: |