ホームページ >ウェブフロントエンド >jsチュートリアル >Google が JSON 応答の先頭に「while(1);」を追加するのはなぜですか?
Google の JSON 応答が while(1) で始まる理由
質問: なぜ Google は while(1) を先頭に付けるのですか);
答え:
Google の慣例である while(1); を先頭に追加します。
JSON ハイジャックは、外部 Web サイトがそのページのスクリプト タグ内に JSON 取得 URL を埋め込むと発生します。同一生成元ポリシーを悪用すると、外部サイトはユーザーの Cookie を使用してターゲット Web サイト (Google など) から JSON データを取得できます。
悪意のあるスクリプトは、JSON コンテンツを傍受し、そのプロパティを変更したり、機密情報を抽出したりする可能性があります。情報。グローバル配列コンストラクターまたはアクセサー メソッドをオーバーライドすることにより、外部サイトはデータ操作プロセスを制御できるようになります。
while(1); の追加。または、JSON 文字列の先頭に &&&BLAH&&& を追加すると、このプロセスが中断されます。 JSON 応答が AJAX 要求経由で読み込まれると、表示される前に解析および処理されます。ただし、JSON 文字列がスクリプト タグ内で実行されると、無限ループまたは構文エラーが発生し、悪意のあるコードがデータにアクセスするのを防ぎます。
この措置は、ユーザーをクロスサイト スクリプティング攻撃から保護するのに役立ち、次のことを保証します。 Google の JSON 応答は安全なままであり、不正なソースによって侵害されることはありません。
以上がGoogle が JSON 応答の先頭に「while(1);」を追加するのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。