ホームページ >ウェブフロントエンド >jsチュートリアル >Google が JSON 応答の先頭に「while(1);」を追加するのはなぜですか?

Google が JSON 応答の先頭に「while(1);」を追加するのはなぜですか?

DDD
DDDオリジナル
2024-11-30 05:26:10371ブラウズ

Why does Google prepend `while(1);` to its JSON responses?

Google の JSON 応答が while(1) で始まる理由

質問: なぜ Google は while(1) を先頭に付けるのですか);

答え:

Google の慣例である while(1); を先頭に追加します。

JSON ハイジャックは、外部 Web サイトがそのページのスクリプト タグ内に JSON 取得 URL を埋め込むと発生します。同一生成元ポリシーを悪用すると、外部サイトはユーザーの Cookie を使用してターゲット Web サイト (Google など) から JSON データを取得できます。

悪意のあるスクリプトは、JSON コンテンツを傍受し、そのプロパティを変更したり、機密情報を抽出したりする可能性があります。情報。グローバル配列コンストラクターまたはアクセサー メソッドをオーバーライドすることにより、外部サイトはデータ操作プロセスを制御できるようになります。

while(1); の追加。または、JSON 文字列の先頭に &&&BLAH&&& を追加すると、このプロセスが中断されます。 JSON 応答が AJAX 要求経由で読み込まれると、表示される前に解析および処理されます。ただし、JSON 文字列がスクリプト タグ内で実行されると、無限ループまたは構文エラーが発生し、悪意のあるコードがデータにアクセスするのを防ぎます。

この措置は、ユーザーをクロスサイト スクリプティング攻撃から保護するのに役立ち、次のことを保証します。 Google の JSON 応答は安全なままであり、不正なソースによって侵害されることはありません。

以上がGoogle が JSON 応答の先頭に「while(1);」を追加するのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。