本文探讨了在AJAX请求中,如何处理包含for(;;)前缀的JSON字符串,以及为何要删除该前缀并使用JSON.parse进行安全解析,以避免潜在的安全风险和无限循环问题。作者提供了一个使用jQuery和自定义handleData函数的示例代码来实现这一过程。
我一直在阅读,我知道有类似的问题,但我找不到我想要的答案。
因此,在ajax响应输出JSON字符串之前,它是关于(;);while(1);的。
现在我想知道的是这将如何工作?我想尝试使用和许多著名网站一样的技术,比如facebook with for(;;);
所以在ajax.php文件中,我认为必须这样做:
阿贾克斯.php
$arr = array("value" =>"something","moreValues" =>"moreSomething");
die("for(;;);".json_encode($arr));
现在的答案是:
for(;;);{"value":"something","moreValues":"moreSomething"}
号
我现在该怎么处理这根绳子?我是否应该删除(;);用一个子字符串或其他东西,然后使用json.parse(string);(那么,如果我要直接删除它,为什么还要在响应中发送for(;)。?
这将如何帮助我解决安全问题,如果出现问题,"用户"将如何进入(;;)的无限循环?
我知道我遗漏了一些东西,而且我还没有找到任何演示如何执行此操作的示例。有人吗?如果你发现这个问题是重复的,请参考一个例子,它是用代码而不是文字来演示的。谢谢!
stackoverflow.com/questions/2669690/…和stackoverflow.com/questions/6339790/…
我已经读了这些文章20遍了,我想用更多的无代码单词来更好的演示。
如果你读过这些问题并回答了20次,你就不会问像What shall I do with this string now?、Then why did I even send the for(;;); in the response if i'm going to remove it directly..?、And how will this help me with security issues, and how will a"user" enter the infinity loop for(;;); if something is wrong?这样的问题了。
如果你知道答案,你能用代码告诉我这是如何工作的吗?
你已经解决了-shall i remove for(;;); with a substr or something and then use JSON.parse(string);。所有事情的推理都在我链接的问题/答案中,代码由您决定,您希望如何实现它。回答只是一根绳子,所以我觉得没问题
您缺少的是,当一个通过标记引用一个URL时,您没有能力修改返回数据的内容,而是按照给定的方式执行。但是,如果通过Ajax检索数据,则可以删除前缀。安全性来自Ajax对Ajax的跨源代码检查。
好吧,开始有点道理了,但我还是被卡住了,你能给我举个例子吗?
它只会重复伊恩链接到的问题中的例子。
我用一些简单的javascript解决了这个问题,可以这样使用:
$.ajax({
url: mylink',
type: 'post',
complete: function(){
self.removeAttr('disabled');
removeLoading();
},
success: function(data){
s1 = new handleData(data);
if(s1.getError()){
return setMsgPopup(s1.getError(),1);
}
arr = s1.getResult();
}
});
以下是handledata类:
var handleData = (function(){
var result=false;
var error=false;
var objSize=0;
var handleData = function(data){
fixedData = data;
arr = data.split('for (;;);');
if(!arr[1]){
this.result = false;
}else{
fixedData = arr[1];
}
try{
this.result = JSON.parse(fixedData);
}catch(e){
this.result = false;
}
if(this.result){
if(this.result['t'] == undefined){
if(this.result['error'] != undefined)
this.setError(this.result['msg']);
else
this.setError("An error have occured.");
}
if(this.result['error'] != undefined)
this.setError(this.result['msg']);
if(this.result['t'])
delete this.result['t'];
}else
this.setError("An error have occured.");
this.setSize();
};
handleData.prototype.setError = function(msgError){
this.error = msgError;
};
handleData.prototype.getError = function(){
return this.error;
};
handleData.prototype.getResult = function(){
return this.result;
};
handleData.prototype.setSize = function(){
if(!this.result)
return;
var size =0;
for(key in this.result) {
if(this.result.hasOwnProperty(key))
size++;
}
this.objSize = size;
}
handleData.prototype.getSize = function(){
return this.objSize;
};
return handleData;
})();
号
注意,这个代码和问题本身一样古老。它可以做得更好,但这是我如何修复它的时间。
1242
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
