在我的导航器中检查 facebook 正在做什么,我看到了这段代码:
for (;;);{"t":"refresh"}
如果您尝试评估它,您可以弄清楚会发生什么(无限循环)。
你知道它是什么吗?
最佳答案
如果这是在 ajax 调用的响应中,我是否正确?
这是用来避免 XSS 的策略之一。动态添加包含用户特定内容的脚本时。
如果它不在这里,一个 [邪恶] 页面可能会在常规脚本标记内请求此脚本,并可以访问它定义的方法和对象。
使用 xhr 从 Facebook 加载此脚本的代码将在评估它以获取其内容之前删除第一部分。在这种情况下,结果将是 {"t":"refresh"}
。
来自不同域的脚本无法执行此操作。
关于javascript - 这个 facebook 代码是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2931187/