Какой смысл ставить код тупика впереди JSON в HTTP-ответе?

Question

При обнаружении трафика Gmail и Facebook я обнаружил, что перед ответом JSON XmlHttpRequest существует код блокировки тупика.

Например

for (;;);{"t":"continue"}

и

while(1); [["v","nW3OxUDq0kU.en.","8","51bec53f21305d9c"],["di",86]]

Какова цель этого "для (;;);" и "while (1);" тупиковой

Answer 1

Это предотвращает возможность удаленного доступа людей к этим данным из удаленного домена путем создания <script> для запроса. Конечно, это не влияет на XMLHttpRequest, потому что с его помощью вы можете просто пропустить бесконечный цикл.