4
可能重复:
Why have “while(1);” in XmlHttpRequest response?
What does while(1) in Gmail do`while(1){}`如何帮助防止CSRF?
我最近偶然发现了与while (1==1) {}前面加上AJAX的返回数据的做法,提供针对CSRF攻击一些更安全,但我没有看到代码如何有用。有人可以解释吗?
A
回答
5
尝试执行CSRF攻击的远程站点需要使用JSONP调用来加载数据。 (在页面中注入脚本块) 如果您尝试创建JSONP调用,并将注入到脚本中的脚本注入到您的网页中,那么JavaScript虚拟机会超时无法加载数据(因为while循环)。所以攻击者不能看到数据。
这确保只有匹配相同源策略的客户端(通过正常的ajax调用加载数据)才能使用这些数据,从而防止任何攻击者从远程站点访问数据。
相关问题
- 1. JSF 2.0如何防止CSRF
- 2. 防止CSRF?
- 3. 帮助与防止默认
- 4. 如何防止以下CSRF攻击Oauth2?
- 5. 你如何防止特定CSRF攻击
- 6. While循环帮助
- 7. While循环帮助
- 8. 需要帮助防止SQL注入
- 9. 帮助需要防止html注入
- 10. 的Java Play2-防止CSRF
- 11. ReSharper如何帮助我防止从构造函数中逃脱?
- 12. Timestamp如何帮助防止Web服务中的重播攻击
- 13. 帮助:Python while while循环内部类
- 14. 帮助PHP While循环
- 15. 帮助构建while循环
- 16. while循环:需要帮助
- 17. 帮助while循环在C
- 18. While Loop需要帮助
- 19. 防止CSRF和防止垃圾邮件制造者
- 20. 在grails中防止CSRF攻击?
- 21. 防止ASP.NET MVC中的CSRF攻击
- 22. Web安全:防止CSRF攻击
- 23. Cron Kohana动作和防止CSRF
- 24. 在使用CORS时防止CSRF?
- 25. HTTPS是否可以防止CSRF攻击?
- 26. 使用GWT的RequestFactory时防止CSRF
- 27. php防止csrf攻击多次提交
- 28. 防止jQuery的CSRF和XSRF攻击$ .post
- 29. 防止CSRF请求 - SameSite不起作用
- 30. 防止csrf攻击在modx formit
http://stackoverflow.com/questions/4828413/what-does-while1-in-gmail-do,http://stackoverflow.com/questions/871505/why-have-while1-in-xmlhttprequest-response – RightSaidFred
@RightSaidFred:您可以投票来关闭重复的问题,而不是仅仅关联它们。 – derobert
该死的,我真的在发帖之前就已经搜索过了。确实是重复的,但由于某些原因,我无法删除它 – Fluffy