在浏览 facebook 和使用 Firebug 网络调试器时,我注意到 facebook 的 AJAX 响应都以一个空的 for 循环开始。
例子:
for(;;);{...}
有谁知道为什么要这样做?我认为这是为了防止某种 XSS 攻击,但我并不完全理解。谢谢!
最佳答案
像谷歌的
while(1);
这样做是为了防止将其包含在 <script> 中进一步使用数据
关于javascript - Facebook ajax 中的空循环 "for",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3058401/
相关文章:
javascript - 在 Javascript 对象数组中添加超链接
javascript - 在 api 请求解析之前,componentWillMount 检查未定义
ruby-on-rails - Rails 远程链接处理为 JS,然后为 HTML
objective-c - 如何在 ios 中使用 graph api 对 facebook3.1 中的帖子发表评论
javascript - 将当前文本作为参数传递给 jquery 函数
php - jQuery/Ajax : How to pass JS variable to specific PHP function
javascript - 预检响应中的 Access-Control-Allow-Headers 不允许请求 header 字段授权。 (nginx)