那些遇到过的问题

Facebook图形api JSONP格式,第一行中的/**/表示什么?

Dhr*_*hak 5 javascript jsonp facebook-graph-api

我注意到facebook graph api为所有方法返回的JSONP输出中有一个空注释块.

我打过的网址:

https://graph.facebook.com/NUMERIC_FACEBOOK_ID/friends?access_token=ACCESS_TOKEN_STRING&callback=theGreatFunction
Run Code Online (Sandbox Code Playgroud)

JSONP输出是:

/**/ theGreatFunction({
   "data": [
      {
         "name": "First Friend",
         "id": "XXXX"
      },
      {
         "name": "Second Friend",
         "id": "XXXXXX"
      },
     ........
Run Code Online (Sandbox Code Playgroud)

我的问题是:/* */回调函数前的空注释块表示什么?它有特殊的目的吗?它修复了任何已知的javascript问题吗?

Alo*_*lok 15

我们添加了此项以防止第三方站点通过执行以下操作绕过响应的内容类型的攻击:

<object type="application/x-shockwave-flash"
 data="http://graph.facebook.com?callback=[specifically crafted flash bytes]">
</object>
Run Code Online (Sandbox Code Playgroud)

谷歌做了类似的事情,除了他们使用// ... + \n(例如http://www.google.com/calendar/feeds/developer-calendar@google.com/public/full?alt=json&callback=foo)

  • 如果没有注释块,jsonp响应可以重新解释为动作脚本(flash)代码.swf文件格式表明前3个字节必须是FWS或CWS.空注释阻止了这一点. (3认同)

归档时间:

查看次数:

707 次

最近记录:

11 年,11 月 前
相关归档
测试交换机中的多个案例,如OR(||) 222
检测用户何时使用jQuery滚动到div的底部 211
阻止jQuery UI对话框将焦点设置为第一个文本框 154
有人可以解释Javascript中的"去抖动"功能 134
Javascript:扩展功能 85
属性'...'没有初始化程序,并且在构造函数中没有明确赋值 45
如何在facebook javascript API中进行分页? 24
Facebook PHP API发布到墙上属于"其他人最近的帖子" 11
Facebook JS Sdk - FB.getLoginStatus = undefined 9
使用IE9进行跨域AJAX请求 5
难疑归档
如何按值对字典进行排序? 3424
C++中指针变量和引用变量之间有什么区别? 3115
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
轻松获取最新的git子模块 1748
方法和函数之间有什么区别? 1665
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
在Python中使用大写字母和数字生成随机字符串 1247
如何以CSV格式输出MySQL查询结果? 1118
按ID删除元素 1085
shell脚本中的YYYY-MM-DD格式日期 1045