Mengapakah Google menambahkan `while(1);` pada respons JSONnya?

Mengapa Respons JSON Google Bermula dengan while(1);

Soalan: Mengapa Google prepend while(1 ); kepada respons JSONnya?

Jawapan:

Amalan Google untuk menambah sambil(1); kepada respons JSON ialah langkah keselamatan yang bertujuan untuk mencegah rampasan JSON.

Rampasan JSON berlaku apabila tapak web luaran membenamkan URL mendapatkan JSON dalam teg skrip pada halamannya. Dengan mengeksploitasi dasar asal yang sama, tapak luaran boleh mendapatkan semula data JSON daripada tapak web sasaran (mis., Google) menggunakan kuki pengguna.

Skrip berniat jahat boleh memintas kandungan JSON, mengubah suai sifatnya atau mengekstrak sensitif maklumat. Dengan mengatasi kaedah pembina tatasusunan global atau pengakses, tapak luaran boleh mendapat kawalan ke atas proses manipulasi data.

Tambahan while(1); atau &&&BLAH&&& ke permulaan rentetan JSON mengganggu proses ini. Apabila respons JSON dimuatkan melalui permintaan AJAX, ia dihuraikan dan diproses sebelum dipaparkan. Walau bagaimanapun, apabila rentetan JSON dilaksanakan dalam teg skrip, ia menghadapi gelung tidak terhingga atau ralat sintaks, menghalang kod hasad daripada mengakses data.

Langkah ini membantu melindungi pengguna daripada serangan skrip merentas tapak dan memastikan bahawa Respons JSON Google kekal selamat dan tidak terjejas oleh sumber yang tidak dibenarkan.

Atas ialah kandungan terperinci Mengapakah Google menambahkan `while(1);` pada respons JSONnya?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!