代码之家  ›  专栏  ›  技术社区  ›  Morgan Cheng

在HTTP响应中,将死锁代码置于JSON之前有什么意义?

deadlock http json javascript
  •  2
  • Morgan Cheng  · 技术社区  · 14 年前

    当嗅探gmail和facebook流量时,我发现在xmlhttprequest的json响应之前存在主要的死锁代码。

    例如 

    for (;;);{"t":"continue"}


    while(1); [["v","nW3OxUDq0kU.en.","8","51bec53f21305d9c"],["di",86]]

    “for(;);”和“while(1);”死锁“的目的是什么?

    1 回复  |  直到 14 年前
        1
  •  2
  •   Matti Virkkunen    14 年前

    这是为了防止人们通过创建一个 <script> 请求它。当然,它对XMLHttpRequest没有影响,因为使用它,您可以跳过无限循环。

    推荐文章
    Jaimin Modi  ·  从Flutter中的Head呼叫响应中获取特定Header值
    2 年前
    JoshuaaMarkkNairr  ·  我在flatter/dart代码“未处理的异常:类型‘Future<dynamic>’不是类型转换中类型‘String’的子类型”中得到了这个错误
    2 年前
    Daavee18  ·  节点。未设置“数据”侦听器时,js http模块未关闭连接
    2 年前
    RSX  ·  为什么带有vanilla Rust的HTTP GET请求没有得到响应?
    6 年前
    Julian Koster  ·  $\u发布内容的持续时间(生存期)
    6 年前
    obiwankenoobi  ·  http POST请求响应“状态”:200,但对象为空
    6 年前
    chris hyun ho kim  ·  用于“拆分”记录的HTTP谓词
    6 年前
    Ian.V  ·  Golang CSRF在结构中保存模板字段
    6 年前
    Lee Merlas  ·  从http GET获得第一个结果后立即显示项目
    6 年前
    Grigoris Loukidis  ·  C#(500)内部服务器错误覆盖原始异常[重复]
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号