>웹 프론트엔드 >JS 튜토리얼 >Google이 JSON 응답에 `while(1);` 접두사를 붙이는 이유는 무엇입니까?

Google이 JSON 응답에 `while(1);` 접두사를 붙이는 이유는 무엇입니까?

Patricia Arquette
Patricia Arquette원래의
2024-11-21 04:40:13800검색

Why Does Google Prefix JSON Responses with `while(1);`?

Google이 JSON 응답에 while(1);을 접두어로 붙이는 이유

Google이 최근 관찰한 내용에 대한 응답으로 while(1); JSON 응답에 대해 사용자들은 그 목적을 추측했습니다.

이 방법을 사용하는 주된 이유는 제3자 웹사이트가 교차 출처 AJAX 요청을 통해 민감한 사용자 데이터에 액세스할 수 있게 하는 취약점인 JSON 하이재킹을 완화하기 위한 것입니다. while(1);을 앞에 추가함으로써 Google은 다른 도메인의 웹사이트에서 JSON 콘텐츠에 액세스할 수 없도록 보장합니다.

이는 제3자 웹사이트가 전역 배열 방법을 수정하지 못하도록 하는 브라우저 보안 조치를 활용하여 작동합니다. 따라서 공격자가 Google JSON URL을 참조하는 스크립트 태그를 포함하더라도 배열 생성자 또는 접근자 메서드를 재정의할 수 없어 데이터 액세스를 효과적으로 차단할 수 없습니다.

이 기술은 JSON 하이재킹을 방지하지만 크로스 사이트를 해결하지는 않습니다. 위조 요청은 또 다른 잠재적인 보안 위험입니다. 따라서 이러한 위협을 완화하려면 추가적인 보안 조치를 구현해야 합니다.

위 내용은 Google이 JSON 응답에 `while(1);` 접두사를 붙이는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.