添加“for(;;);”的目的是什么?对JSONP请求的响应? 例如。像这样的回应:
for(;;); {a:...}(其中{a:...} - 一个JSON字符串)
传递{a:...}之间有什么区别(如果有的话)。
答案 0 :(得分:1)
您找到了答案here on SO。
我将总结一下:无限循环限制对您自己的域的JSON数据的访问。您可以通过XMLHttpRequest在自己的站点上加载脚本,并在使用/执行数据/脚本之前删除循环。该循环可以防止跨域请求,因为它们必须使用<script>节点,因此循环将被执行。
请注意,如果有人在可以删除循环然后将数据发送到客户端的服务器上加载JSON数据/脚本,则这不起作用。