在浏览Facebook并使用Firebug网络调试器时,我注意到Facebook的AJAX响应均以空的for循环开头。
例:
for(;;);{...}
有人知道为什么这样做吗?我认为这是为了防止某种XSS攻击,但我并不完全理解。谢谢!
像谷歌的
while(1);
这样做是为了防止在<script>进一步使用数据时将其包括在内
<script>