导致浏览器崩溃的12行JS代码(DoS攻击分析与防御)

编辑：宝哥软件园来源：互联网时间：2021-09-07

新天龙八部

角色扮演 | 1.85G

评分

立即下载

Ajax和pjax

AJAX，即“异步Javascript和XML”，是一种创建快速动态网页的技术。AJAX可以通过在后台与服务器交换少量数据，使网页异步更新。这意味着可以在不重新加载整个网页的情况下更新网页的一部分-无需刷新操作。

然而，ajax应用程序也会导致其他问题，这很容易导致浏览器无法向前和向后移动。这是一个令人头疼的问题，开发人员必须增加工作量(例如，通过使用隐藏的iframe或更改location.hash值)来解决这个问题。

为了解决传统ajax带来的问题，在HTML5中引入了一个新的API:history.pushState。在它与ajax结合后，一个新的名称是pjax。是一种基于ajax history.pushState的新技术，可以在不刷新的情况下改变页面的内容，改变页面的URL。Pjax是ajax pushState的封装，支持本地存储、动画等多种功能。目前支持jquery、qwrap、kissy等版本。

HTML5.history.pushState

HTML5可以操纵浏览器历史，通过pushState和replaceState接口改变当前页面的URL。

PushState是将指定的URL添加到浏览器历史中，并存储当前的历史记录点。ReplaceState是用指定的URL替换当前的URL。同时，这些方法将与window . on state事件一起工作。

历史。PushState(数据、标题、URL):在历史堆栈顶部添加一条记录；触发onpopstate事件时，数据作为参数传递；Title是页面标题，目前所有浏览器普遍忽略。Url是页面地址，它是可选的，默认为当前页面地址。具体细节：

状态该对象是一个JavaScript状态对象，一个用于记录历史点的额外对象，可以为空。它与由pushState()方法创建的新历史实体相关。用于存储有关要插入历史记录的条目的信息。

标题—所有浏览器通常都会忽略此参数，尽管将来可能会用到它。现在，使用它最安全的方法是传递一个空字符串来防止将来的修改，或者传递一个短标题来表示状态。

Url—此参数用于传递新历史实体的Url。新URL必须与现有URL在同一个域中，否则pushState()将引发异常。此参数是可选的。如果为空，将被设置为文档的当前url。

十二行代码分析

htmlbodyscriptvar total=for(var I=0；i1000000I){ total=total I . ToString()；history.pushState(0，0，总计)；}/script/body/html以上是十二行代码，重点在于total的url的循环：history.pushState(0，0，total)；不断修改url，循环1，000，000次，不断在历史堆栈中添加记录，会导致CPU和内存占用率高，火狐、chrome和safari浏览器崩溃，重启iPhone。