那些遇到过的问题

为什么有(;;); facebook中的序言JSON响应?

Alo*_*uer 7 javascript json

为什么有(;;); facebook中的序言JSON响应?

X-I*_*nce 8

请参阅此StackOverflow帖子:如何限制JSON访问?

特别是该线程中的这个注释:JSON响应中的for/while循环

基本上这是使用,以便攻击者无法获取URL并将其包含在他们的页面上,并且让JavaScript现在将变量放在页面上,因为一旦请求被提供服务,浏览器将进入无限循环而不允许其他JavaScrip访问所述变量,这些变量可能允许攻击者使用您的浏览器获取旨在保密的信息.

  • 不,因为您不能使用XMLHttprequest或任何这些功能,因为您没有从同一个域获取内容.由于它不在同一个域中,因此您必须使用脚本节点将内容加载到当前页面中,这将立即导致JavaScript引擎进入无限循环. (2认同)

归档时间:

查看次数:

679 次

最近记录:

16 年,3 月 前
为什么Google会在(1)之前提前; 他们的JSON回复? 3940
为什么Google会在(1)之前提前; 他们的JSON回复? 3940
如何限制JSON访问? 30
更多相关链接
相关归档
为什么使用Redux而不是Facebook Flux? 1126
Javascript + Unicode正则表达式 203
如何获得星期几和一年中的某个月? 110
使用ajax请求下载文件 87
在Switch Case语句中出现重复的Const声明错误 63
向Spring JSON视图响应添加动态字段 16
如何解决jackson中属性的冲突getter定义 14
使用JSON视图生成JSON 10
使用 Javascript 将 JSON 转换为 XML 8
单个服务器每秒处理 2000 个 HTTP 请求是否现实? 7
难疑归档
将本地存储库分支重置为远程存储库HEAD 3488
如何在Git中获取当前分支名称? 2321
如何将命令行参数传递给Node.js程序? 2280
如何使div不大于其内容? 1960
ORM(对象关系映射)中的"N + 1选择问题"是什么? 1507
如何从文件内容创建Java字符串? 1440
重写System.Object.GetHashCode的最佳算法是什么? 1389
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158
为PHP密码保护哈希和盐 1142
同步检查Node.js中是否存在文件/目录 1113