Какова цель добавления "for (;;);" к ответу на запросы JSONP? Например. такой ответ:
for (;;); {a: ...} (где {a: ...} - строка JSON)
В чем разница между передачей только {a: ...} (если есть).
Какова цель добавления "for (;;);" к ответу на запросы JSONP? Например. такой ответ:
for (;;); {a: ...} (где {a: ...} - строка JSON)
В чем разница между передачей только {a: ...} (если есть).
Вы найдете ответ здесь, на SO.
Я резюмирую это: бесконечный цикл ограничивает доступ к данным JSON в ваш собственный домен. Вы можете загрузить скрипт на свой сайт через XMLHttpRequest
и удалить цикл перед использованием / выполнением данных / скрипта. Цикл предотвращает междоменные запросы, поскольку они должны использовать узел <script>
, и, таким образом, цикл будет выполнен.
Обратите внимание, что это не работает, если кто-то загружает данные / сценарий JSON на сервер, который может удалить цикл, а затем отправить данные клиенту.