Pourquoi les réponses JSON de Google commencent par while(1);
Question :Pourquoi Google ajoute-t-il while(1) ); à ses réponses JSON ?
Réponse :
La pratique de Google consistant à ajouter while(1); aux réponses JSON est une mesure de sécurité visant à empêcher le piratage JSON.
Le piratage JSON se produit lorsqu'un site Web externe intègre une URL de récupération JSON dans une balise de script sur sa page. En exploitant la politique de même origine, le site externe peut récupérer les données JSON du site Web cible (par exemple, Google) à l'aide des cookies de l'utilisateur.
Le script malveillant peut intercepter le contenu JSON, modifier ses propriétés ou extraire des données sensibles. information. En remplaçant les méthodes globales du constructeur de tableau ou de l'accesseur, le site externe pourrait prendre le contrôle du processus de manipulation des données.
L'ajout de while(1); ou &&&BLAH&&& au début de la chaîne JSON perturbe ce processus. Lorsque la réponse JSON est chargée via une requête AJAX, elle est analysée et traitée avant d'être affichée. Cependant, lorsque la chaîne JSON est exécutée dans une balise de script, elle rencontre une boucle infinie ou une erreur de syntaxe, empêchant le code malveillant d'accéder aux données.
Cette mesure permet de protéger les utilisateurs contre les attaques de scripts intersites et garantit que Les réponses JSON de Google restent sécurisées et ne sont pas compromises par des sources non autorisées.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
