Google이 JSON 응답에 \'while(1);\'을 추가하는 이유는 무엇입니까?

앞에 붙이는 동안(1); JSON 응답: Google은 왜 그렇게 하는가?

Google의 비공개 JSON 엔드포인트에 API 요청을 할 때 특이한 접두사인 while(1);을 발견할 수 있습니다. 이로 인해 해당 목적과 잠재적인 의미에 대한 의문이 제기되었습니다.

JSON 하이재킹 방지

이 접두어를 사용하는 주된 이유는 JSON 하이재킹을 방지하기 위한 것입니다. 2011년 이전에는 브라우저에서 웹사이트가 AJAX 요청 중에 동적으로 생성된 객체를 가로채고 수정할 수 있었습니다. 앞에 while(1); JSON 응답에 대해 Google은 브라우저가 이러한 응답을 JavaScript 코드로 평가하는 것을 방지하여 잠재적인 하이재킹 공격을 효과적으로 차단합니다.

Eval() 악용 방지

최신 브라우저는 보안 JSON 구문 분석을 시행합니다. , eval()을 통해 악성 코드를 실행하기 어렵게 만듭니다. 그러나 while(1); 접두사는 공격자에게 구문 모호성을 만들어 추가적인 보안 계층을 제공합니다. 접두사를 제거하더라도 나머지 코드는 무한 루프 또는 구문 오류를 발생시켜 공격을 무력화시킵니다.

Google 서비스 전반에 걸친 변형

다양한 Google 서비스 이 접두사에 변형을 사용하십시오. Google 문서에서는 while(1); 대신 &&&START&&&를 사용하는 반면, Google 주소록에서는 while(1);에 &&&START&&&를 추가합니다. 이는 JSON 하이재킹을 방지하는 동일한 목적을 제공합니다.

결론

Google의 while(1); 포함 비공개 JSON 응답의 유사한 접두사는 JSON 하이재킹 공격에 대한 사전 조치입니다. 이러한 응답이 실행 가능한 JavaScript 코드로 처리되지 않도록 하여 사용자 데이터를 보호하고 악의적인 활동을 방지합니다.

위 내용은 Google이 JSON 응답에 \'while(1);\'을 추가하는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!