был действительным JSON. а потом они взломали сеттер.
о известно, чтоFacebook использует ответы JavaScript (JS, а не JSON), который префиксы сwhile(1)
& for(;;);
для того, чтобы тег скрипта не украл данные JSON, когда старые браузерыперегружены их массивом ctor и Object ctor.
Но с недавней попытки кажется, что это больше не так (для списка друзей, который, я уверен, он использовался)
Обратите внимание, что теперь тип содержимого:
content-type: application/octet-stream
Но почему они это сделали? теперь безопасно? (Я знаю, что это для старых браузеров, но все же ...).
я знаю это[..]
Ctor был проблематичным. Но что насчет{..}
Ктор?
Вопрос:
Почему Facebook удалил бесконечный цикл? и как они теперь смягчают против угона json?
Я имею в виду, что происходит сейчас, если<script>
тег будет пытаться получить список "getFiriends"? (в очень старом браузере)
NB
Стоит упомянуть, что тамвсе еще другие ответы с бесконечной петлей для{..}
!! :
Также здесь (Объект, с бесконечным циклом)