Question

При серфинге в Facebook и использовании сетевого отладчика Firebug я заметил, что все ответы AJAX в Facebook начинаются с пустого цикла for.

Пример:

for(;;);{...}

Кто-нибудь знает, почему это делается??Я предполагаю, что это предотвратит какую-то атаку XSS, но я не совсем понимаю.Спасибо!

zerkms · Answer 1 · 17 июня 2010

Как и в Google

while(1);

, это сделано для предотвращения включения этого в <script> с дальнейшим использованием данных

Пустой цикл «для» в Facebook ajax

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.