Vide "for" boucle dans Facebook ajax

Tout en surfant sur facebook et en utilisant le débogueur réseau Firebug j'ai remarqué que les réponses AJAX de facebook commencent tous par une boucle for vide.Vide "for" boucle dans Facebook ajax

Exemple:

for(;;);{...}

Est-ce que quelqu'un sait pourquoi cela est fait? Je suppose que c'est pour empêcher une sorte d'attaque XSS mais je ne comprends pas totalement. Merci!

Source

2010-06-17 celticpride

On dirait qu'il essaie de bloquer le moteur JS si la réponse est eval'd. Probablement pour que les utilisateurs de l'API Facebook utilisent leur bibliothèque JSON-parsing au lieu d'eval? – strager

Possible duplicata de [Pourquoi Google a-t-il priorité pendant que (1); à leurs réponses JSON?] (http://stackoverflow.com/questions/2669690/why-does-google-prepend-while1-to-their-json-responses) – gengkev

Comme

de Google

while(1);

il fait pour empêcher d'inclure cela dans <script> à l'utilisation des données plus

Source

2010-06-17 01:53:33 zerkms

pouvez-vous expliquer un peu plus? – RSK

@RSK: non, je ne peux pas. – zerkms

@zerkms: cela signifie-t-il empêcher l'attaque XSS ?? – RSK

Vide "for" boucle dans Facebook ajax

Répondre

Questions connexes