这个怎么能防呢,如果用户伪造了这个信息,那么也可以把返回值给截断啊
2009/5/19 luoluonet <[email protected]> > 防止CSRF。 > > > 2009-05-19 > ------------------------------ > id: luoluo > mail: [email protected] > team: http://www.ph4nt0m.org > ------------------------------ > *发件人:* 卢力 > *发送时间:* 2009-05-19 13:54:25 > *收件人:* ph4nt0m > *抄送:* > *主题:* [Ph4nt0m] 关于Json串中的死循环 > Gmail和Facebook在他们返回的json串前面都会加一个while(1); > > 例如: > > while(1); > > [[["v","7H3wdeCgJEw.en.","8","d3798434484ee5fa","5w6v7e8lpki9","b7EwpdTXcKG5B92C0fQ2Y83LwS8oUA"] > > ,["di",215,"",""] > ,["ub",[["^i",1242697068245] > ,["GTD",1242698323697] > ,["^f",1242698323698] > ... > > 大家知道这是出于什么考虑吗? > > > > > --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
