Ajax调用响应是什么,例如'for(;;); {json data}'是什么意思?
我发现这种语法在Facebook上用于Ajax调用。我for (;;);对回应的开始感到困惑。它是干什么用的?
这是呼叫和响应:
GET http://0.131.channel.facebook.com/x/1476579705/51033089/false/p_1524926084=0
响应:
for (;;);{"t":"continue"}
问题答案:
我有点晚了,TJ基本上解决了这个谜,但是我想我会在这个特定主题上分享一篇很好的论文,其中提供了很好的示例并提供了对该机制的更深入的了解。
这些无限循环是针对“ Java劫持”的一种对策,Jeremiah
Grossman
发布了针对Gmail的一种攻击,这种攻击引起了公众的关注。
这个想法简单又漂亮:许多用户倾向于永久登录Gmail或Facebook。因此,您要做的就是设置一个站点,并在恶意站点的Javascript中覆盖该对象或数组构造函数:
function Object() {
//Make an Ajax request to your malicious site exposing the object data
}
然后<script>在该网站中添加一个标签,例如
<script src="http://www.example.com/object.json"></script>
最后,您可以阅读恶意服务器日志中有关JSON对象的所有信息。
如所承诺的,链接到论文。
-
使用以下方法和构造函数编写一个类MyInts.java。 1- 大小为 25 的整数数组作为私有字段 2-采用整数字符串并将其存储在int数组中的构造函数 3-复制构造函数 4-一个Add方法,它将参数1 MyInt作为参数,并将其添加到调用对象并返回结果。 5-检查2个MyInt变量是否相等的方法是相等的。 6-一个方法compareTo,如果调用对象小于参数,则返回-1,如果调用对象大于参数,
-
问题内容: 我正在学习上面的代码,它告诉我什么是自省者和什么是stopClass。但是我不明白这是什么意思?`for (PropertyDescriptor prop props) for(i=0;i<100;i++)` 有人可以帮忙进一步解释吗?谢谢! 问题答案: 这就是 Java 5中引入的每种循环语法。
-
问题内容: 我已经看到了声明,接口和类 这是什么意思? 问题答案: 没有证据,我相信您在谈论Java的泛型支持… 泛型允许您抽象类型 在Java 5之前,很难提供能够支持多种不同类型的Objects的类而不必为每种特定情况编写代码,因此人们通常会这样做。 这导致在运行时做出许多困难的选择,您必须进行运行时检查以查看是否有可能将给定的Object强制转换为可用类型…例如 现在,这已经很明显了,但是如
-
不知道这是什么意思,但我在kotlin html代码库中遇到了这种语法。SCRIPT.()是什么意思? https://github.com/Kotlin/kotlinx.html/blob/master/shared/src/main/kotlin/generated/gen-tag-unions.kt#L143 剧本是一种https://github.com/Kotlin/kotlinx.ht
-
本文向大家介绍语句for( ;1 ;) 有什么问题?它是什么意思?相关面试题,主要包含被问及语句for( ;1 ;) 有什么问题?它是什么意思?时的应答技巧和注意事项,需要的朋友参考一下 死循环,和while(1)相同。
-
我运行了几个测试场景,其中我从SOAP客户端调用远程系统的SOA服务,并遇到了各种远程异常。你能帮我确定每个错误意味着什么吗- 1) java.net网站。ConnectException:连接被拒绝“ 2)Java . net . socket time out异常:连接超时" 3) 连接异常: 连接超时”