Mengapa Google Mengakhiri JSON Responses dengan while(1);
Sebagai tindak balas kepada pemerhatian baru-baru ini bahawa Google menambahkan while(1); terhadap respons JSON mereka, pengguna telah membuat spekulasi mengenai tujuannya.
Sebab utama amalan ini adalah untuk mengurangkan rampasan JSON, kelemahan yang membolehkan tapak web pihak ketiga mengakses data pengguna sensitif melalui permintaan AJAX silang asal. Dengan menambah sementara(1);, Google memastikan bahawa kandungan JSON tidak boleh diakses oleh tapak web pada domain lain.
Ini berfungsi dengan memanfaatkan langkah keselamatan penyemak imbas yang melarang tapak web pihak ketiga daripada mengubah suai kaedah tatasusunan global. Oleh itu, walaupun penyerang menyertakan teg skrip yang merujuk URL JSON Google, mereka tidak boleh mengatasi pembina tatasusunan atau kaedah pengakses, menyekat akses data dengan berkesan.
Walaupun teknik ini menghalang rampasan JSON, teknik ini tidak menangani rentas tapak meminta pemalsuan, satu lagi potensi risiko keselamatan. Oleh itu, langkah keselamatan tambahan harus dilaksanakan untuk mengurangkan ancaman tersebut.
Atas ialah kandungan terperinci Mengapa Google Prefix JSON Responses dengan `while(1);`?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
konfigurasi pembolehubah persekitaran java
Apakah alat pembangunan asp?
Dagangan kuantitatif mata wang digital
Sistem Android milik syarikat manakah?
Arah aliran harga Eth hari ini
sisipkan penggunaan pernyataan
Telefon mudah alih manakah yang disokong oleh OS Hongmeng?
Bagaimana untuk memulihkan fail yang dikosongkan daripada Recycle Bin
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
