為什麼 Google 在其 JSON 回應中加入「while(1);」？-js教程-PHP中文網

首頁

web前端

js教程

為什麼 Google 在其 JSON 回應中加入「while(1);」？

Linda Hamilton

Nov 16, 2024 am 10:16 AM

Why Does Google Prepend

了解Google 的JSON 回應中的前置程式碼

Google 經常加入前言「while(1);」到其私有JSON 回應🎜>Google 經常加入前言「while(1);」到其私有JSON 回應的開始。這種做法引發了對其目的的質疑。

防止 JSON 劫持

此前置程式碼的主要原因是阻止 JSON 劫持。 JSON 劫持是一個安全漏洞，允許攻擊者透過使用外部腳本在 JSON 回應中包含惡意腳本來存取敏感資料。透過在前面加上“while(1);”，Google 會阻止腳本自動執行，因為程式碼會進入無限迴圈。

技術細節

執行 JSON 劫持透過利用瀏覽器允許網站動態改變「Array」和「Function」全域物件方法的行為。因此，攻擊者可以設定物件的特定回應屬性並執行任意程式碼。

替代語法

除了「while(1);」之外，Google 還採用了變體在不同的服務中：

Google 文件： "&&&START&&&"
Google 文件： "&&&START&&&"

Google 文件： "&&&START&&&"

Google 文件："while(1); &&&START&&"

這些變體具有防止JSON 劫持和促進安全JSON 解析的相同目的。

瀏覽器相容性自2011 年以來，所有主要瀏覽器都已透過ECMAScript 5 的同源策略解決了JSON 劫持問題，該策略限制來自不同來源的腳本存取資料。但是，前置程式碼提供了額外的保護層，防止舊版瀏覽器或不合規網站中的潛在漏洞。

以上是為什麼 Google 在其 JSON 回應中加入「while(1);」？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

JavaScript是用C編寫的嗎？檢查證據Apr 25, 2025 am 12:15 AM

是的，JavaScript的引擎核心是用C語言編寫的。 1）C語言提供了高效性能和底層控制，適合JavaScript引擎的開發。 2）以V8引擎為例，其核心用C 編寫，結合了C的效率和麵向對象特性。 3）JavaScript引擎的工作原理包括解析、編譯和執行，C語言在這些過程中發揮關鍵作用。

JavaScript的角色：使網絡交互和動態Apr 24, 2025 am 12:12 AM

JavaScript是現代網站的核心，因為它增強了網頁的交互性和動態性。 1)它允許在不刷新頁面的情況下改變內容，2)通過DOMAPI操作網頁，3)支持複雜的交互效果如動畫和拖放，4)優化性能和最佳實踐提高用戶體驗。

C和JavaScript：連接解釋Apr 23, 2025 am 12:07 AM

C 和JavaScript通過WebAssembly實現互操作性。 1）C 代碼編譯成WebAssembly模塊，引入到JavaScript環境中，增強計算能力。 2）在遊戲開發中，C 處理物理引擎和圖形渲染，JavaScript負責遊戲邏輯和用戶界面。

從網站到應用程序：JavaScript的不同應用Apr 22, 2025 am 12:02 AM

JavaScript在網站、移動應用、桌面應用和服務器端編程中均有廣泛應用。 1)在網站開發中，JavaScript與HTML、CSS一起操作DOM，實現動態效果，並支持如jQuery、React等框架。 2)通過ReactNative和Ionic，JavaScript用於開發跨平台移動應用。 3)Electron框架使JavaScript能構建桌面應用。 4)Node.js讓JavaScript在服務器端運行，支持高並發請求。

Python vs. JavaScript：比較用例和應用程序Apr 21, 2025 am 12:01 AM

Python更適合數據科學和自動化，JavaScript更適合前端和全棧開發。 1.Python在數據科學和機器學習中表現出色，使用NumPy、Pandas等庫進行數據處理和建模。 2.Python在自動化和腳本編寫方面簡潔高效。 3.JavaScript在前端開發中不可或缺，用於構建動態網頁和單頁面應用。 4.JavaScript通過Node.js在後端開發中發揮作用，支持全棧開發。