Google が JSON 応答の先頭に「while(1);」を付けるのはなぜですか?

Google が JSON 応答の先頭に while(1); を付ける理由

Google が while(1); を追加するという最近の観察に応えて。

この行為の主な理由は、サードパーティ Web サイトがクロスオリジン AJAX リクエストを通じて機密ユーザー データにアクセスできるようにする脆弱性である JSON ハイジャックを軽減することです。 while(1); を先頭に追加することで、Google は他のドメインの Web サイトから JSON コンテンツにアクセスできないようにします。

これは、サードパーティの Web サイトによるグローバル配列メソッドの変更を禁止するブラウザのセキュリティ対策を活用することで機能します。したがって、攻撃者が Google JSON URL を参照するスクリプト タグを含めたとしても、配列コンストラクターやアクセサー メソッドをオーバーライドすることはできず、事実上データ アクセスをブロックできます。

この手法は JSON ハイジャックを防止しますが、クロスサイトには対応しません。リクエストの偽造も潜在的なセキュリティ リスクです。したがって、このような脅威を軽減するには、追加のセキュリティ対策を実装する必要があります。

以上がGoogle が JSON 応答の先頭に「while(1);」を付けるのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。