一尘不染

Gmail中while(1)的作用是什么?

ajax

如果您窥视Gmail更新电子邮件列表时Gmail向服务器发出的XHR POST请求,则您会看到每个响应均以:

while(1);

[[["v","CKbPYpt__Vc.en.","8","d7634f09ff9e61c8"]
,["di",342]
,["ub",[["^i",1296218266987]
,["^f",1296218266987]
(...)

为什么Google会以无休止的循环开始每个响应?

我读到这是一个安全技巧,http://my.opera.com/hallvors/blog/show.dml/260127,但是我不确定这应该是一种好的安全措施。


阅读 189

收藏
2020-07-26

共1个答案

一尘不染

进行猜测…以便eval对响应做出任何恶意尝试或将<script>块指向资源,而不是正确地对其进行解析,都将失败。

2020-07-26