1. 首頁
  2. 問答
  3. 是什麼,而(1)在Gmail中做

是什麼,而(1)在Gmail中做

2011-01-28 33 views
2

可能重複:
Why have 「while(1);」 in XmlHttpRequest response?是什麼,而(1)在Gmail中做

如果你把偷看,Gmail的向服務器的XHR POST請求時更新您的電子郵件列表中,您會看到每個回覆開始於:

while(1); 

[[["v","CKbPYpt__Vc.en.","8","d7634f09ff9e61c8"] 
,["di",342] 
,["ub",[["^i",1296218266987] 
,["^f",1296218266987] 
(...)

爲什麼Google會以e ndless循環?

我讀到這是一個安全技巧http://my.opera.com/hallvors/blog/show.dml/260127但我不確定它應該是一個很好的安全措施。

來源

2011-01-28 warpech

+0

重複http://stackoverflow.com/questions/871505/why-have-while1-in-xmlhttprequest-response – 2011-01-28 12:54:31

+0

你是對的,當我搜索 – warpech 2011-01-28 12:58:35

回答

2

猜測...因此,任何惡意嘗試eval響應或指向<script>塊在資源,而不是正確地解析它,將會失敗。

來源

2011-01-28 12:55:07 LukeH

相關問題

 相關問題