Maison > interface Web > js tutoriel > Pourquoi Google préfixe-t-il les réponses JSON avec « while(1); » ?

Pourquoi Google préfixe-t-il les réponses JSON avec « while(1); » ?

Patricia Arquette
Libérer: 2024-11-21 04:40:13
original
801 Les gens l'ont consulté

Why Does Google Prefix JSON Responses with `while(1);`?

Pourquoi Google préfixe les réponses JSON avec while(1);

En réponse à l'observation récente selon laquelle Google ajoute while(1); à leurs réponses JSON, les utilisateurs ont spéculé sur son objectif.

La principale raison de cette pratique est d'atténuer le détournement JSON, une vulnérabilité qui permet à des sites Web tiers d'accéder aux données utilisateur sensibles via des requêtes AJAX d'origine croisée. En ajoutant while(1);, Google garantit que le contenu JSON n'est pas accessible aux sites Web d'autres domaines.

Cela fonctionne en tirant parti des mesures de sécurité du navigateur qui interdisent aux sites Web tiers de modifier les méthodes de tableau global. Ainsi, même si un attaquant inclut une balise de script faisant référence à l'URL JSON de Google, il ne peut pas remplacer les méthodes de constructeur de tableau ou d'accès, bloquant ainsi efficacement l'accès aux données.

Bien que cette technique empêche le piratage JSON, elle ne traite pas les problèmes intersites. demande de contrefaçon, un autre risque potentiel pour la sécurité. Par conséquent, des mesures de sécurité supplémentaires doivent être mises en œuvre pour atténuer ces menaces.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal