为什么有(;;); facebook中的序言JSON响应?
请参阅此StackOverflow帖子:如何限制JSON访问?
特别是该线程中的这个注释:JSON响应中的for/while循环
基本上这是使用,以便攻击者无法获取URL并将其包含在他们的页面上,并且让JavaScript现在将变量放在页面上,因为一旦请求被提供服务,浏览器将进入无限循环而不允许其他JavaScrip访问所述变量,这些变量可能允许攻击者使用您的浏览器获取旨在保密的信息.
京公网安备 11010802040832号 | 京ICP备19059560号-6 