なぜfor(;;)ですか? facebookのプリアンブルJSONレスポンスなぜfor(;;)ですか? facebookのプリアンブルJSONレスポンス
6
A
答えて
8
このStackOverflowの記事を参照してください。特にHow to restrict JSON access?
そのスレッド内でこのコメント:攻撃者がURLを取得し、そのページに含めることができないようにfor/while loops in JSON responses
は、基本的にこれを使用すると、要求が処理されると直ちにブラウザは無限ループに入り、他のJavaScripのアクセスを許可しないため、攻撃者がブラウザを使用して情報を取得する可能性があります。プライベートに滞在。
-1
基本的に、これは解析時に無限ループを実行します。こうすると、ユーザーのブラウザがフリーズし(最終的にユーザーがスクリプトを停止できるようにするポップアップが表示されます)、データは実際には読み取られません。これが理にかなってほしい!
関連する問題
- 1. JSONレスポンス
- 2. 解析Bit.ly JSONレスポンス(JSONレスポンス内のURL)
- 3. 適切なJSONレスポンス
- 4. JSONレスポンス(アンドロイド)
- 5. JSONレスポンスのアクセスプロパティ
- 6. JSONValueはJSONレスポンス
- 7. PythonリクエストモジュールとJSONレスポンス
- 8. Facebook Ads API:空白のJSONとして来るinstagram-ad-relatedレスポンス
- 9. 503レスポンスFacebook Linter
- 10. Grailsファイルアップロードjsonレスポンス
- 11. ノードエクスプレスユニットテストJSONレスポンス
- 12. JSONのZipレスポンス(node.js)
- 13. TokensRegex jsonレスポンス
- 14. バックエンドJSONレスポンス
- 15. ジャンゴ - AJAX JSONレスポンス
- 16. JSONレスポンスに
- 17. Facebookのデバッガ:レスポンス206
- 18. JSONレスポンスの解析
- 19. チタンモバイルパースjsonレスポンス
- 20. Silex&phpunit JSONレスポンス
- 21. 私はJSONレスポンス
- 22. JSONからPOJOへのレスポンス(別名で)
- 23. JSONリクエストとレスポンスをDjangoの
- 24. JSONレスポンスがtext/plainの
- 25. JSON:このようなJSONレスポンスを処理する方法は?
- 26. JqueryのJSON AJAXレスポンスのタイミング
- 27. JSONレスポンスが期待どおりに表示されないのはなぜですか?
- 28. lastfm JSONレスポンス「未定義」
- 29. キャリアウェーブ+モンゴイドフルURL(jsonレスポンス)
- 30. 編集JSONレスポンスは
私はこれを知っていれば、部分文字列を使用してからコンテンツを使用することができます。同じドメインからのコンテンツを取得していないので、あなたはXMLHttprequestやこれらの関数を使用することはできませんので、facebookと同じように –
は使用できません。同じドメインにないので、現在のページにコンテンツをロードするためにスクリプトノードを使用する必要があります。これにより、JavaScriptエンジンがただちに無限ループに陥ります。 –