Google이 JSON 응답에 `while(1);`을 추가하는 이유는 무엇입니까?

Google의 JSON 응답이 while(1)으로 시작하는 이유;

질문: Google이 while(1 앞에 추가하는 이유는 무엇입니까? ); JSON 응답에?

답변:

Google의 앞에 오는 while(1); JSON 응답에 대한 보안 조치는 JSON 하이재킹을 방지하기 위한 보안 조치입니다.

JSON 하이재킹은 외부 웹사이트가 해당 페이지의 스크립트 태그 내에 JSON 검색 URL을 삽입할 때 발생합니다. 동일 원본 정책을 악용하여 외부 사이트는 사용자 쿠키를 사용하여 대상 웹사이트(예: Google)에서 JSON 데이터를 검색할 수 있습니다.

악성 스크립트는 JSON 콘텐츠를 가로채거나 해당 속성을 수정하거나 민감한 정보를 추출할 수 있습니다. 정보. 전역 배열 생성자 또는 접근자 메서드를 재정의함으로써 외부 사이트에서 데이터 조작 프로세스를 제어할 수 있습니다.

while(1); 또는 &&&BLAH&&&를 JSON 문자열 시작 부분에 추가하면 이 프로세스가 중단됩니다. AJAX 요청을 통해 JSON 응답이 로드되면 표시되기 전에 구문 분석 및 처리됩니다. 그러나 JSON 문자열이 스크립트 태그 내에서 실행되면 무한 루프 또는 구문 오류가 발생하여 악성 코드가 데이터에 액세스하는 것을 방지합니다.

이 조치는 크로스 사이트 스크립팅 공격으로부터 사용자를 보호하고 다음을 보장합니다. Google의 JSON 응답은 승인되지 않은 소스에 의해 손상되지 않고 안전하게 유지됩니다.

위 내용은 Google이 JSON 응답에 `while(1);`을 추가하는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!