javascript - Gmail 中 while(1) 的作用是什么

标签 javascript ajax security

<分区>

Possible Duplicate:
Why have “while(1);” in XmlHttpRequest response?

如果您查看 Gmail 在更新您的电子邮件列表时向服务器发出的 XHR POST 请求,您会看到每个响应都以:

while(1);

[[["v","CKbPYpt__Vc.en.","8","d7634f09ff9e61c8"]
,["di",342]
,["ub",[["^i",1296218266987]
,["^f",1296218266987]
(...)

为什么 Google 以无限循环开始每个响应?

我读到这是一个安全技巧 http://my.opera.com/hallvors/blog/show.dml/260127但我不确定它应该如何成为一种好的安全措施。

最佳答案

进行猜测...以便任何恶意尝试 eval回复或点一个<script>阻塞资源,而不是正确解析它,将会失败。

关于javascript - Gmail 中 while(1) 的作用是什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4828413/

上一篇:javascript - 如何将 FaceBook 与 XMPP 集成?

下一篇:javascript - Iphone javascript 默认值?

相关文章:

javascript - 如何为我的网站产品添加类似 Facebook 的按钮?

javascript - JS自动添加逗号

javascript - Bootstrap float 面板

security - PKCS11 中的 "mechanism"是什么?

安全指标

javascript - 未定义不是函数: unit testing passport authentication custom callback

jquery - 如何在 ASP.NET MVC 中执行 Ajax/JQuery 上传图像?

jquery - jquery ajax跨域xml响应问题

javascript - Onclick 与提交按钮无法正常工作

android - 当我的应用程序进入后台时,如何防止 Android 截屏?

©2024 IT工具网  联系我们