24
फेसबुक सर्फ करते समय और फायरबग नेटवर्क डीबगर का उपयोग करते हुए मैंने देखा कि फेसबुक के AJAX प्रतिक्रियाएं सभी लूप के लिए खाली से शुरू होती हैं।फेसबुक में अजीब "फॉर" लूप एजेक्स
उदाहरण:
for(;;);{...}
क्यों यह किया जाता है किसी को भी पता है? मुझे लगता है कि यह किसी प्रकार के एक्सएसएस हमले को रोकने के लिए है, लेकिन मैं पूरी तरह समझ नहीं पा रहा हूं। धन्यवाद!
लगता है यह अगर प्रतिक्रिया eval'd है जे एस इंजन लटका की कोशिश करता है की तरह उपयोग करने के साथ
<script>में यह शामिल है, के को रोकने के लिए किया। शायद फेसबुक एपीआई के उपयोगकर्ताओं को अपने JSON-पार्सिंग लाइब्रेरी का उपयोग करने के बजाय उपयोग करने के लिए? – stragerसंभावित डुप्लिकेट [Google क्यों प्रीपेड करता है (1); उनके JSON प्रतिक्रियाओं के लिए?] (http://stackoverflow.com/questions/2669690/why-does-google-prepend-while1-to-their-json-responses) – gengkev