为什么Google会优先while(1);
使用其(私有)JSON响应?
例如,这是在Google日历中打开和关闭日历时的响应:
while (1);
[
['u', [
['smsSentFlag', 'false'],
['hideInvitations', 'false'],
['remindOnRespondedEventsOnly', 'true'],
['hideInvitations_remindOnRespondedEventsOnly', 'false_true'],
['Calendar ID stripped for privacy', 'false'],
['smsVerifiedFlag', 'true']
]]
]
我认为这是为了防止人们eval()
对此进行操作,但是您真正要做的就是替换while
,然后进行设置。我认为评估的目的是确保人们编写安全的JSON解析代码。
我已经看到了这几个其他地方,太习惯,但很多更使谷歌(邮件,日历,联系人等),奇怪的是,谷歌文档开头&&&START&&&
,而是和谷歌联系人似乎开始while(1); &&&START&&&
。
这里发生了什么?
)]}'
现在代替while(1);
?答案会一样吗?
)]}'
也可能是为了保存字节,例如使用的facebook for(;;);
会保存一个字节:)
JSON hijacking