事情的起因是这样的,国外一哥们Cyber Security在推特上发了这么一条推文:
这哥们声称,如果你使用上述这段12行的JavaScript代码,就可以能让firefox、chrome、safari浏览器崩溃,而且还能让iphone重启,安卓手机闪退! 网友们起初并不相信,于是继续在推特上深挖,发现另一小哥IT Security Tweets也发过类似的推文: 依旧是这段代码 完整HTML代码如下: <html> <body> <script> var total=""; for (var i=0;i<1000000;i++) { total= total+i.toString(); history.pushState(0,0,total); } </script> </body> </html> 注意:前方高能!! 注意:前方高能!! 注意:前方高能!! 如果光用说的你可能不信 所以再此附上demo 感(shou)兴(jian)趣的可以试试: http://www.0xroot.cn/demo.html(注意:请保存浏览器正在运行的编辑内容或任务!) 点开后会发生什么?反正我的第一反应是这样的: 简直瞎了我的眼! 如果你是PC端用户,点开链接以后,电脑CPU内存极有可能一路狂飙直至浏览器崩溃卡死... 如果你是移动端(安卓、iPhone)用户,点开链接以后你的浏览器会闪退!在微博、微信点开链接也同样会闪退。 为什么会发生此现象呢?对此我在知乎上找到了一位名为“小米”的大神解答: history.pushstate() 是HTML5引入的API,pushState将指定的URL添加到浏览器历史里,存储当前历史记录点。 当 i<100000 的时候会循环的 将 total记录到浏览器历史里面,重复多了,浏览器就承受不住了,自然就崩了。 好吧,反正对于连“hello world”都不会编的我,是一点也看不明白...总之牛气炫酷吊炸天就对了! |
Archiver|手机版|小黑屋| PhoneGap中文网 ( 京ICP备13027796号-1 )
GMT+8, 2024-10-14 03:43 , Processed in 0.048714 second(s), 25 queries .
Powered by Discuz! X3.2
© 2001-2013 Comsenz Inc.