javascript - 这个 facebook 代码是什么?

标签 javascript

在我的导航器中检查 facebook 正在做什么,我看到了这段代码:

for (;;);{"t":"refresh"}

如果您尝试评估它,您可以弄清楚会发生什么(无限循环)。

你知道它是什么吗?

最佳答案

如果这是在 ajax 调用的响应中,我是否正确?

这是用来避免 XSS 的策略之一。动态添加包含用户特定内容的脚本时。
如果它不在这里,一个 [邪恶] 页面可能会在常规脚本标记内请求此脚本,并可以访问它定义的方法和对象。

使用 xhr 从 Facebook 加载此脚本的代码将在评估它以获取其内容之前删除第一部分。在这种情况下,结果将是 {"t":"refresh"}

来自不同域的脚本无法执行此操作。

关于javascript - 这个 facebook 代码是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2931187/

上一篇:javascript,jQuery : how to save values instead of the references

下一篇:javascript - 在页面中包含 JavaScript 和 CSS (jQuery)

相关文章:

javascript - 根据 ID 插入多个项目 - Laravel

javascript - 根据解析的 XML 纬度和经度值将 Google map 居中

javascript - 在 Highcharts 中添加增加箭头

Javascript Canvas fillRect 透明黑色

javascript - Jest SecurityError : localStorage is not available for opaque origins

javascript - 如何在调试时了解 div 元素的当前类

javascript - 如何不断更新本地存储中的数据 JavaScript

javascript - 根据过滤后的输出显示/隐藏警告消息 ng-repeat

javascript - 成功操作多次运行

Javascript 错误的日期格式

©2024 IT工具网  联系我们