为什么有(;;); facebook中的序言JSON响应?
答案 0 :(得分:8)
请参阅此StackOverflow帖子:How to restrict JSON access?
特别是该帖子中的评论:for/while loops in JSON responses
基本上这是用来让攻击者无法获取URL并将其包含在他们的页面上并让JavaScript现在将变量放在页面上,因为只要请求被提供服务,浏览器就会进入无限循环而不是允许其他JavaScrip访问所述变量,这些变量可能允许攻击者使用您的浏览器获取旨在保密的信息。
答案 1 :(得分:-1)
基本上,这只是在解析时运行无限循环。这样,用户的浏览器冻结(最终提供允许用户停止脚本的弹出窗口),并且实际上从未读取过数据。希望这是有道理的!