なぜfor(;;)ですか? facebookのプリアンブルJSONレスポンスなぜfor(;;)ですか? facebookのプリアンブルJSONレスポンス
6
A
答えて
8
このStackOverflowの記事を参照してください。特にHow to restrict JSON access?
そのスレッド内でこのコメント:攻撃者がURLを取得し、そのページに含めることができないようにfor/while loops in JSON responses
は、基本的にこれを使用すると、要求が処理されると直ちにブラウザは無限ループに入り、他のJavaScripのアクセスを許可しないため、攻撃者がブラウザを使用して情報を取得する可能性があります。プライベートに滞在。
-1
基本的に、これは解析時に無限ループを実行します。こうすると、ユーザーのブラウザがフリーズし(最終的にユーザーがスクリプトを停止できるようにするポップアップが表示されます)、データは実際には読み取られません。これが理にかなってほしい!
関連する問題
- 1. JSONレスポンス
- 2. jQuery.ajaxがforループでJSONを返さないのはなぜですか?
- 3. 解析Bit.ly JSONレスポンス(JSONレスポンス内のURL)
- 4. 適切なJSONレスポンス
- 5. jsonレスポンスからjsonレスポンスの値を抽出する#
- 6. JSONレスポンスのカットオフ
- 7. エクストラデータベースでJSONレスポンス
- 8. 503レスポンスFacebook Linter
- 9. Facebook Graph APIレスポンスjavascript
- 10. Facebookのデバッガ:レスポンス206
- 11. Facebook Ads API:空白のJSONとして来るinstagram-ad-relatedレスポンス
- 12. QendoUI for ASPMVC TreeView:ツリーの代わりにJsonレスポンスを表示
- 13. JSONレスポンス
- 14. JSONレスポンスのアクセスプロパティ
- 15. JSONレスポンス(アンドロイド)
- 16. プリアンブルによるcsv-tableフォーマッティング?
- 17. CakePHPのルーティングJSONレスポンス
- 18. 特別な条件のJsonレスポンスでJsonオブジェクトをエスケープする
- 19. JSONValueはJSONレスポンス
- 20. Facebook for BusinessのSAMLサポートですか?
- 21. 抽出JSONレスポンス
- 22. PHP、curl_execレスポンスJSON
- 23. Facebook GRAPH APIより大きいJSONレスポンス画像
- 24. AJAX JSONレスポンスは '未定義'ですか?
- 25. PythonリクエストモジュールとJSONレスポンス
- 26. 200 OKステータスにもかかわらずAJAX JSONレスポンスが失敗するのはなぜですか?
- 27. WCF Rest Webサービス(弱く型付けされたJson)レスポンスに対して、私のJson文字列レスポンスがエスケープされるのはなぜですか?
- 28. JSONからPOJOへのレスポンス(別名で)
- 29. JSONレスポンスでの治療
- 30. facebook marketing insights空のレスポンス
私はこれを知っていれば、部分文字列を使用してからコンテンツを使用することができます。同じドメインからのコンテンツを取得していないので、あなたはXMLHttprequestやこれらの関数を使用することはできませんので、facebookと同じように –
は使用できません。同じドメインにないので、現在のページにコンテンツをロードするためにスクリプトノードを使用する必要があります。これにより、JavaScriptエンジンがただちに無限ループに陥ります。 –