在浏览 facebook 和使用 Firebug 网络调试器时,我注意到 facebook 的 AJAX 响应都以一个空的 for 循环开始。
例子:
for(;;);{...}
有谁知道为什么要这样做?我认为这是为了防止某种 XSS 攻击,但我并不完全理解。谢谢!
最佳答案
像谷歌的
while(1);
这样做是为了防止将其包含在 <script>
中进一步使用数据
关于javascript - Facebook ajax 中的空循环 "for",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3058401/