O Facebook está subitamente seguro contra o seqüestro de JSON?
É bem sabido que @Facebook usa respostas javascript (JS, não json), que é prefixo comwhile(1)
& for(;;);
para impedir que a tag de script roube os dados do json quando navegadores antigos estiverem sobrecarregado com o Array ctor & Object cto
Mas de uma tentativa recente, parece que esse não é mais o caso (na lista de amigos, que tenho certeza de que foi usada)
Observe que agora, o tipo de conteúdo é:
content-type: application/octet-stream
Mas por que eles fizeram isso? agora é seguro? (Eu sei que é para navegadores mais antigos, mas ainda assim ...
Eu sei disso[..]
codificador de @ era problemático. Mas e{..}
cto
Questão
Por que o Facebook removeu o loop infinito? e como eles agora mitigam o seqüestro de json?
Quero dizer, o que acontece agora se<script>
tag tentará buscar a lista "getFiriends"? (em um navegador muito antigo)
NB
Vale mencionar que há ainda existem outras respostas com loop infinito para{..}
!! :
ambém aqui (objeto, com loop infinit