為什麼Google 的JSON 回應以while(1);
問題: Google 為什麼要在前面加上while (1 );
答案:
Google 在前面加上 while(1); 的做法; JSON 回應是一項旨在防止 JSON 劫持的安全措施。
當外部網站在其頁面的腳本標記中嵌入 JSON 檢索 URL 時,就會發生 JSON 劫持。利用同源策略,外部網站可以使用使用者的cookie從目標網站(例如Google)檢索JSON資料。
惡意腳本可以攔截JSON內容,修改其屬性或提取敏感資訊資訊。透過重寫全域數組建構函數或存取器方法,外部網站可以獲得對資料操作過程的控制。
新增 while(1);或 &&&BLAH&&& 新增至 JSON 字串的開頭會破壞此過程。當透過 AJAX 請求載入 JSON 回應時,會在顯示之前對其進行解析和處理。但是,當 JSON 字串在腳本標籤內執行時,會遇到無限循環或語法錯誤,從而阻止惡意程式碼存取資料。
此措施有助於保護使用者免受跨站腳本攻擊,並確保Google 的 JSON 回應保持安全,不會受到未經授權的來源的影響。
以上是為什麼 Google 在其 JSON 回應中加入「while(1);」?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
