En reniflant le trafic Gmail et Facebook, j'ai trouvé qu'il y avait un code de blocage avant la réponse JSON de XmlHttpRequest.Quel est le point de mettre le code de blocage avant JSON dans la réponse HTTP?
Par exemple
for (;;);{"t":"continue"}
et
while(1); [["v","nW3OxUDq0kU.en.","8","51bec53f21305d9c"],["di",86]]
Quel est le but de ce "pour (;;);" et "tandis que (1);" impasse?
Pouvez-vous faire un exemple de dommage sans cette impasse? –
Sans la boucle, les gens pourraient être en mesure de mettre la main sur des données privées. Bien sûr, si le contenu est juste un objet JS, vous ne devriez pas pouvoir y accéder avec un élément