当我在 Google Plus 中调试错误时(从 Yahoo 导入 FB 联系人时),我发现了奇怪的 JSON 响应:
)]}'
[[["er",,,,,500]
,["e",2,,,57]
],'45932b7d6d6dc08e']
它是 JSONP 的一些变体吗?让我想起了 SQL 注入……那么,右括号和开头的引号的目的是什么?
问问题
1790 次
2 回答
11
它基本上是去除了空值的 JSON,并在开始时添加了垃圾以阻止 XSRF。这是一些将对其进行解码的 PHP 代码(来自我正在研究的非官方 Google Plus API)。
https://github.com/jmsriegel/php.googleplusapi/blob/master/lib/GooglePlus/GoogleUtil.php
于 2011-07-12T22:11:15.813 回答
5
它可能是一种 XSRF 防御,类似于What do a Ajax call response like 'for (;;); { json 数据 }' 是什么意思?
于 2011-07-08T00:02:14.517 回答