Pourquoi Google préfixe les réponses JSON avec while(1);
En réponse à l'observation récente selon laquelle Google ajoute while(1); à leurs réponses JSON, les utilisateurs ont spéculé sur son objectif.
La principale raison de cette pratique est d'atténuer le détournement JSON, une vulnérabilité qui permet à des sites Web tiers d'accéder aux données utilisateur sensibles via des requêtes AJAX d'origine croisée. En ajoutant while(1);, Google garantit que le contenu JSON n'est pas accessible aux sites Web d'autres domaines.
Cela fonctionne en tirant parti des mesures de sécurité du navigateur qui interdisent aux sites Web tiers de modifier les méthodes de tableau global. Ainsi, même si un attaquant inclut une balise de script faisant référence à l'URL JSON de Google, il ne peut pas remplacer les méthodes de constructeur de tableau ou d'accès, bloquant ainsi efficacement l'accès aux données.
Bien que cette technique empêche le piratage JSON, elle ne traite pas les problèmes intersites. demande de contrefaçon, un autre risque potentiel pour la sécurité. Par conséquent, des mesures de sécurité supplémentaires doivent être mises en œuvre pour atténuer ces menaces.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
