Podczas surfowania na Facebooku i korzystania z debuggera sieciowego Firebug zauważyłem, że wszystkie odpowiedzi na AJAX Facebooka zaczynają się od pustej pętli for.Pusta pętla "na" na Facebooku ajax
Przykład:
for(;;);{...}
Czy ktoś wie dlaczego to zrobił? Zakładam, że ma to zapobiec atakowi XSS, ale nie do końca rozumiem. Dzięki!
wygląda to próbuje powiesić silnik JS, jeśli odpowiedź jest eval'd. Prawdopodobnie, aby użytkownicy interfejsu API Facebooka użyli swojej biblioteki do analizy JSON zamiast eval? – strager
Prawdopodobny duplikat [Dlaczego Google wstaje, gdy (1); do ich odpowiedzi JSON?] (http://stackoverflow.com/questions/2669690/why-does-google-prepend-while1-to-their-json-responses) – gengkev