标签: javascript json
如果您浏览某些ISO页面(例如this one)并在鼠标悬停项目时查看网络通信,则JSON响应始终以for(;;);开头,然后才能使用实际的JSON标记。
for(;;);
除了尝试使用eval()来惩罚使用JSON的人之外,还有一个很好的理由吗?例如,它是防御某个攻击媒介的最佳做法吗?
eval()