6
Perché c'è un per (;;); preambolo nelle risposte JSON di Facebook?Perché c'è un per (;;); preambolo nelle risposte JSON di Facebook?
A
risposta
8
vedi questo post StackOverflow: How to restrict JSON access?
In particolare questo commento all'interno di quel filo: for/while loops in JSON responses
Fondamentalmente questo è utilizzato in modo che gli attaccanti non possono ottenere l'URL e includerlo sulla loro pagina e JavaScript ha ora messo le variabili nella pagina perché non appena la richiesta è stata revisionata il browser andrà in un loop infinito, non permettendo ad altri JavaScrip di accedere a dette variabili che potrebbero consentire agli aggressori di usare il tuo browser per ottenere le informazioni che sono destinate a rimani privato.
-1
Fondamentalmente questo esegue solo un ciclo infinito quando analizzato. In questo modo, il browser dell'utente si blocca (eventualmente fornendo un popup che consente all'utente di interrompere lo script) e i dati non vengono mai letti. Spero che questo abbia un senso!
Problemi correlati
- 1. Come comprimere le risposte JSON
- 2. Blocchi di commento intorno alle risposte JSON
- 3. Utilizzare le risposte GZIP, JSON e JQuery
- 4. perché diverse risposte?
- 5. Come gestire gli errori nelle risposte fetch() con Redux Thunk?
- 6. Qual è l'elenco completo delle risposte JSON previste per DS.RESTAdapter?
- 7. È appropriato utilizzare Twig per generare risposte JSON pure?
- 8. Perché IIS restituisce risposte vuote?
- 9. numpy.shape fornisce risposte incoerenti - perché?
- 10. Lo stato HTTP deve essere utilizzato nelle risposte di errore restful?
- 11. come aggiungere dati di annotazione nelle risposte al queryset di django-rest-framework?
- 12. clojure e anello: utf-8 nelle risposte viene come '?'
- 13. Esecuzione del codice "preambolo" in MATLAB
- 14. Render risposte in un formato previsto
- 15. Perché MessageDigest restituisce risposte diverse per la stessa stringa?
- 16. risposte errate per equazioni di secondo grado
- 17. C/JSON Library nelle diffuse distribuzioni Linux?
- 18. preservare interruzioni di riga nei valori nelle coppie di valori-chiave JSON
- 19. Come registrare le risposte JSON in Dropwizard (Jersey)
- 20. JAXB o JAX-RS stanno inserendo numeri nelle mie risposte JSON con le virgolette, trasformandole in stringhe. Perché questo è il comportamento predefinito e come risolverlo?
- 21. Sviluppo per l'API di Facebook senza ottenere un account Facebook
- 22. Includi un intermediario (tramite il modello) nelle risposte in Django Rest Framework
- 23. Autenticazione Facebook per servizio JSON con applicazione Android
- 24. Un modo per usare PHPUnit per testare le richieste e le risposte API usando solo PHP?
- 25. CloudFront utilizza le intestazioni di Cache-Control nelle risposte di errore (ad esempio 503) dall'origine?
- 26. Perché dobbiamo aggiungere parentesi per eval JSON?
- 27. Redux normalizr - risposte API nidificate
- 28. Perché i callback JSONP di Facebook iniziano con "/ ** /"
- 29. Perché qDebug funziona nelle versioni di Release?
- 30. Eradicare 401 risposte "non autorizzate" seguite da 200 risposte "Ok"
ok, ma se lo so, posso solo usare la sottostringa e poi il contenuto - giusto. Proprio come facebook fa –
No, dal momento che non è possibile utilizzare XMLHttprequest o nessuna di queste funzioni poiché non si ottiene il contenuto dallo stesso dominio. Poiché non si trova nello stesso dominio, è necessario utilizzare un nodo di script per caricare il contenuto nella pagina corrente, il che causerà immediatamente il passaggio del motore JavaScript in un ciclo infinito. –