我一直在阅读,我知道有类似的问题,但我没有找到我正在寻找的答案。
所以它是关于,for(;;); 而(1);在 Ajax 响应输出 json 字符串之前。
现在我想知道这将如何工作?我想尝试使用与许多著名网站相同的技术,例如 Facebook 的 for(;;);
所以在 ajax.php 文件中,这是我认为必须要做的:
ajax.php
$arr = array("value" => "something", "moreValues" => "moreSomething");
die("for(;;);".json_encode($arr));
现在的反应是:
for(;;);{"value":"something","moreValues":"moreSomething"}
我现在该怎么处理这个字符串?我应该删除 for(;;); 使用 substr 或其他东西,然后使用 JSON.parse(string); (那么为什么我什至在响应中发送 for(;;); 如果我要直接删除它..?
这将如何帮助我解决安全问题,以及“用户”将如何进入无限循环 for(;;); 如果有什么问题?
我知道我遗漏了一些东西,而且我还没有找到任何示例来演示如何执行此操作。任何人?如果您发现此问题重复,请参考一个示例,该示例在 CODE 而不是文字中演示。谢谢!