Beim Debuggen eines Fehlers in Google Plus (beim Importieren von FB-Kontakten von Yahoo) habe ich eine seltsame JSON-Antwort entdeckt:
%Vor%Ist es eine Variante von JSONP? Erinnert mich eher an eine SQL-Injection ... Also, was ist der Zweck der schließenden Klammern und des Zitats am Anfang?
Es ist im Grunde JSON mit Nullen entfernt und der Müll am Anfang hinzugefügt, um XSRF zu vereiteln. Hier ist etwas PHP Code, der es entschlüsseln wird (von einer inoffiziellen Google Plus API, an der ich gerade arbeite).
Es könnte sich um eine XSRF-Verteidigung handeln, ähnlich der unter Was spricht eine Ajax Call-Antwort wie 'für (;;); {json data} bedeutet?
Tags und Links javascript json google-plus