那些遇到过的问题

Facebook中奇怪的JSONP响应

Mat*_*usz 3 javascript ajax jsonp

我想知道使用以下JSONP响应语法的原因是什么:

在URL下:https://ect.channel.facebook.com/probe?mode = stream&format = json

有:

for (;;); {"t":"heartbeat"}
{"t":"heartbeat"}
{"t":"continue","seq":0}
Run Code Online (Sandbox Code Playgroud)

我的问题是,for(;;);这个JSONP响应究竟做了什么.它是如何解析的?

SLa*_*aks 5

这不是JSONP; 它是JSON,如果用作JSONP则被delibaretly修改为失败.

如果您在<script>标记中包含该URL ,它将在infinte for循环中冻结浏览器.

这可以防止攻击者将其包含在外部站点中并调用Object.defineProperty以创建setter函数并绕过SOP.

归档时间:

查看次数:

266 次

最近记录:

13 年 前
相关归档
延迟AngularJS路由更改,直到加载模型以防止闪烁 319
Redux @connect装饰器中的'@'(符号)是什么? 216
使用扩展语法在ES6中进行深层复制 79
指定的版本无效,facebook共享插件错误 48
Resharper,Javascript:"使用隐式声明的全局变量'X'" 46
jQuery插件中的公共函数 33
尖锐和感叹号(#!)在网址中代表什么?甚至不知道如何寻找答案 13
更新浏览器的URL而不重新加载页面 10
多种形式的CSRF令牌 5
POST到服务器之前如何正确将文件附加到formData? 4
难疑归档
如何检查字符串是否包含Bash中的子字符串 2332
设置JavaScript函数的默认参数值 2277
如何从Bash脚本检查程序是否存在? 2032
我怎样才能过渡高度:0; 高度:自动; 用CSS? 1985
如何按字典值对字典列表进行排序? 1722
Python中的静态方法? 1639
重写System.Object.GetHashCode的最佳算法是什么? 1389
为什么不从List <T>继承? 1299
在对象名称之前单个和双下划线的含义是什么? 1205
如何在PHP中获取客户端IP地址 1123