Quel est le point de mettre le code de blocage avant JSON dans la réponse HTTP?

En reniflant le trafic Gmail et Facebook, j'ai trouvé qu'il y avait un code de blocage avant la réponse JSON de XmlHttpRequest.Quel est le point de mettre le code de blocage avant JSON dans la réponse HTTP?

Par exemple

for (;;);{"t":"continue"}

while(1); [["v","nW3OxUDq0kU.en.","8","51bec53f21305d9c"],["di",86]]

Quel est le but de ce "pour (;;);" et "tandis que (1);" impasse?

Source

2010-04-02 Morgan Cheng

Pour empêcher les personnes d'accéder à distance à ces données à partir d'un domaine distant en créant un <script> pour le demander. Bien sûr, cela n'a aucun effet sur XMLHttpRequest, car avec lui, vous pouvez simplement ignorer la boucle infinie.

Source

2010-04-02 08:23:30

Pouvez-vous faire un exemple de dommage sans cette impasse? –

Sans la boucle, les gens pourraient être en mesure de mettre la main sur des données privées. Bien sûr, si le contenu est juste un objet JS, vous ne devriez pas pouvoir y accéder avec un élément

Questions connexes

1. Quel est le point de code Unicode pour [\ u8D27]?
2. Quel est le code JSON renvoyé par ce code CF?
3. java.io.IOException: le serveur renvoie le code de réponse HTTP 505
4. Exécuter le code après l'envoi de la réponse HTTP
5. Quel est le point de code Unicode pour '¿'?
6. Javascript: quel est le point de RegExp.compile()?
7. Quel est le point de la classe StatusBarItem dans WPF?
8. Quel est le point de l'échafaudage?
9. crossdomain.xml quel est le point?
10. Quel est le point de -primitiveValueForKey :?
11. Quel est le point de HttpUtility.UrlDecode
12. Comment puis-je obtenir le corps de la réponse http avant de l'envoyer au navigateur?
13. Comment puis-je vérifier le code d'état de la réponse http dans un Interceptor de printemps?
14. quel est le point d'utiliser le modèle?
15. Problèmes avec le code de réponse http libcurl C++
16. Réponse, Résultat, Répondre, quel est le meilleur?
17. Obtenir la réponse de TIdHttp avec le code d'erreur 400
18. Quel est le point de cette constante dans Kohana?
19. Quel est le point dans la fonction d'abandon en JavaScript?
20. Dans Scheme, quel est le point de "set!"?
21. Quel est le but de la déclaration avant?
22. Analyse de la réponse JSON Bit.ly dans Javascript (url dans la réponse json)
23. Quel est le point d'erreur (NSError **)?
24. Problème WebRequest, réponse avant le corps de la demande
25. comment gérer la redirection de la réponse http dans le code C#?
26. Quel est exactement le point de l'attribut EnablePartialRendering de ScriptManager?
27. jQuery obtenir la réponse JSON est vide
28. PHP Obtenir le contenu de la réponse HTTP 400
29. Quel est le point de 960 Gridder ou n'importe quel cadre de grille d'ailleurs?
30. Quel est le point de -setFormatWidth: ou -formatWidth de NSNumberFormatter?

Quel est le point de mettre le code de blocage avant JSON dans la réponse HTTP?

Répondre

Questions connexes