Warum Google JSON-Antworten while(1); voranstellt
Als Reaktion auf die jüngste Beobachtung, dass Google while(1); anhängt; Auf ihre JSON-Antworten haben Benutzer über den Zweck spekuliert.
Der Hauptgrund für diese Vorgehensweise ist die Eindämmung von JSON-Hijacking, einer Schwachstelle, die es Websites Dritter ermöglicht, über ursprungsübergreifende AJAX-Anfragen auf vertrauliche Benutzerdaten zuzugreifen. Durch das Voranstellen von while(1); stellt Google sicher, dass Websites auf anderen Domains nicht auf den JSON-Inhalt zugreifen können.
Dies funktioniert durch die Nutzung von Browser-Sicherheitsmaßnahmen, die Websites Dritter daran hindern, globale Array-Methoden zu ändern. Selbst wenn ein Angreifer also ein Skript-Tag einfügt, das auf die Google-JSON-URL verweist, kann er Array-Konstruktor- oder Accessor-Methoden nicht überschreiben und so effektiv den Datenzugriff blockieren.
Diese Technik verhindert zwar JSON-Hijacking, richtet sich jedoch nicht an Cross-Site Anforderungsfälschungen, ein weiteres potenzielles Sicherheitsrisiko. Daher sollten zusätzliche Sicherheitsmaßnahmen implementiert werden, um solche Bedrohungen abzuschwächen.
Das obige ist der detaillierte Inhalt vonWarum stellt Google JSON-Antworten das Präfix „while(1);' voran?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
So löschen Sie meine WeChat-Adresse
So ermitteln Sie die Summe gerader Elemente in einem Array in PHP
MySQL-Fehler 10060
So schließen Sie das von window.open geöffnete Fenster
Verwendung der Geschwindigkeitsanmerkung
So überprüfen Sie, ob Port 445 geschlossen ist
Überprüfen Sie die Portbelegungsfenster
So richten Sie Textfelder in HTML aus
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
