Javascript Girl
  1. Javascript Girl
  3. Pourquoi existe-t-on pour (;;); Préambule dans les réponses face à JSON facebooks?
Intereting Posts
Convertir camelCaseText en Camel Case Text Événement jQuery bouillonnant Pourquoi JavaScript est-il appelé JavaScript, puisqu'il n'a rien à voir avec Java? Contenu () dans <type d'objet = "texte / html"> </ object>? Comment obtenir quelque chose de l'état / magasin dans une fonction redux-saga? IOS UIWebView Javascript – insérer des données – recevoir des rappels? Vous recherchez une solution javascript pour réorganiser les divs Comment écrire des données dénormalisées dans Firebase Le menu déroulant Bootstrap ne fonctionne pas après la soumission initiale du formulaire ajax Javascript: obtenir un nom de propriété unique Comment déterminer l'égalité pour deux objets JavaScript? Validez IPv4, IPv6 et nom d'hôte JQuery recherche les éléments dom juste après le rendu et le remplacement des clés par ses valeurs correspondantes JS Regex exclut certains nombres AngularJS ID de champ de formulaire dynamique avec une directive ne fonctionnant pas

Pourquoi existe-t-on pour (;;); Préambule dans les réponses face à JSON facebooks?

Pourquoi existe-t-on pour (;;); Préambule dans les réponses face à JSON facebooks?

Voir cette publication StackOverflow: Comment restreindre l'accès JSON?

En particulier, ce commentaire dans ce thread: pour / while boucles dans les réponses JSON

Fondamentalement, cela est utilisé afin que les attaquants ne puissent pas obtenir l'URL et l'inclure sur leur page et avoir JavaScript maintenant mettre les variables sur la page car dès que la requête a été effectuée, le navigateur entrera dans une boucle infinie ne permettant pas d'autres JavaScrip L'accès auxdites variables qui permettrait potentiellement aux attaquants d'utiliser votre navigateur pour obtenir des informations destinées à rester privées.

Fondamentalement, cela court une boucle infinie lorsqu'elle est analysée. De cette façon, le navigateur de l'utilisateur gèle (éventuellement en fournissant un popup permettant à l'utilisateur d'arrêter le script) et les données ne sont jamais réellement lues. J'espère que cela a du sens!