如果您查看Gmail在更新电子邮件列表时向服务器发出的XHR POST请求,您会看到每个响应都以以下内容开头:
while(1);
[[["v","CKbPYpt__Vc.en.","8","d7634f09ff9e61c8"]
,["di",342]
,["ub",[["^i",1296218266987]
,["^f",1296218266987]
(...)
为什么Google会以无限循环开始每个响应?
我读到这是一个安全提示http://my.opera.com/hallvors/blog/show.dml/260127,但我不确定它应该是一个很好的安全措施。
答案 0 :(得分:2)
猜测......因此,任何恶意尝试eval响应或指向资源的<script>阻止而不是正确解析它都会失败。