不知道为什么但我的Express应用程序正在使用res.jsonp返回一些奇怪的东西,有点像这样:
/**/ typeof jsonp1406719695757 === 'function' && jsonp1406719695757({"published":true,"can_add_to_cart":true,"updated_at":"2014-01-[...snip...]
而只是这个:
jsonp1406719695757({"published":true,"can_add_to_cart":true,"updated_at":"2014-01-[...snip...]
我无法理解为什么。有什么想法吗?
答案 0 :(得分:2)
如果你看一下res.jsonp()的代码,你会发现comments在开头解释了额外的内容:
// the /**/ is a specific security mitigation for "Rosetta Flash JSONP abuse"
// the typeof check is just to reduce client error noise
body = '/**/ typeof ' + callback + ' === \'function\' && ' + callback + '(' + body + ');';