Javascript 在HTTP响应中将死锁代码置于JSON之前有什么意义?
在嗅探Gmail和Facebook流量时,我发现在XmlHttpRequest的JSON响应之前有一段主要的死锁代码 比如说Javascript 在HTTP响应中将死锁代码置于JSON之前有什么意义?,javascript,json,http,deadlock,Javascript,Json,Http,Deadlock,在嗅探Gmail和Facebook流量时,我发现在XmlHttpRequest的JSON响应之前有一段主要的死锁代码 比如说 for (;;);{"t":"continue"} 及 此“for(;;);”和“while(1);”死锁的目的是什么?它通过创建请求数据的来防止人们从远程域远程访问该数据。当然,它对XMLHttpRequest没有影响,因为有了它,您就可以跳过无限循环。如果没有这种死锁,您可以举例说明伤害吗?如果没有循环,人们可能就能够获得私有数据。当然,如果内容只是一个JS对象,那
for (;;);{"t":"continue"}
及
此“for(;;);”和“while(1);”死锁的目的是什么?它通过创建请求数据的
来防止人们从远程域远程访问该数据。当然,它对XMLHttpRequest没有影响,因为有了它,您就可以跳过无限循环。如果没有这种死锁,您可以举例说明伤害吗?如果没有循环,人们可能就能够获得私有数据。当然,如果内容只是一个JS对象,那么您根本不能使用元素访问它(不涉及函数调用),所以我想它只是为了额外的安全。@Morgan:请参阅和。
while(1); [["v","nW3OxUDq0kU.en.","8","51bec53f21305d9c"],["di",86]]