如果您窥视Gmail更新电子邮件列表时Gmail向服务器发出的XHR POST请求,则您会看到每个响应均以:
while(1); [[["v","CKbPYpt__Vc.en.","8","d7634f09ff9e61c8"] ,["di",342] ,["ub",[["^i",1296218266987] ,["^f",1296218266987] (...)
为什么Google会以无休止的循环开始每个响应?
我读到这是一个安全技巧,http://my.opera.com/hallvors/blog/show.dml/260127,但是我不确定这应该是一种好的安全措施。
进行猜测…以便eval对响应做出任何恶意尝试或将<script>块指向资源,而不是正确地对其进行解析,都将失败。
eval
<script>