Facebook graph api JSONP格式,第一行的/* */表示什么
Facebook graph api JSONP format , what does the /* */ in first line signify?
我注意到一个空的评论块在JSONP输出返回的facebook图形api为所有方法。
调用的URL:
https://graph.facebook.com/NUMERIC_FACEBOOK_ID/friends?access_token=ACCESS_TOKEN_STRING&callback=theGreatFunction
JSONP输出为:
/**/ theGreatFunction({
"data": [
{
"name": "First Friend",
"id": "XXXX"
},
{
"name": "Second Friend",
"id": "XXXXXX"
},
........
我的问题是:回调函数之前的空注释块/* */表示什么?它有什么特殊的目的吗?
我们添加此功能是为了防止第三方站点通过以下方式绕过响应的内容类型的攻击:
<object type="application/x-shockwave-flash"
data="http://graph.facebook.com?callback=[specifically crafted flash bytes]">
</object>
Google做了类似的事情,除了他们使用//…+ 'n(例如http://www.google.com/calendar/feeds/developer-calendar@google.com/public/full?alt=json&callback=foo)
可以是某种固定起始的分隔符。我猜Facebook有理由把它放在那里但我们只能猜测,这并不重要,不是吗?:)
相关文章:
- 这是什么 ==- javascript 运算符
- 我的单元测试选项是什么
- 全局变量和全局对象的属性之间有什么区别吗
- 打破承诺链的好方法是什么
- 在AngularJS应用程序中使用封装指令和路由的推荐方式是什么
- Javascript中的空白是什么
- 拆分文本以每隔n个字符添加一行新行,并注意空格
- 是什么让一个“;Uncaught RangeError:超过了最大调用堆栈大小“;错误(Chrome,在其他浏览器中显示
- 动态插入的表:JQuery未检测到最后一行
- 在ember/handlers中使用value和valueBinding有什么区别
- 在终端中运行 JavaScript 时(使用 rhino),如何使用 print() 函数在一行中打印
- 一些 Greasemonkey 脚本顶部的这一行是什么
- 什么'It’对一行代码使用匿名函数的意义何在
- &&, === 在一行中是什么意思
- 这一行在JavaScript中是什么意思?
- 输出每一行被执行的javascript代码和/或一步一步地执行代码,无论在什么"进程",计时器等代码
- 在IF条件下写什么警告消息删除一行在javascript中
- Jquery的这一行有什么作用
- 在underscore.js底部的这一行做什么?
- 这一行webpack html加载器语法是什么意思?
