OData была разработана для предотвращения атаки JSON-hijacking, описанной в ссылке, путем возврата только объектов в виде результатов JSON, что делает полезную нагрузку недопустимой программой JavaScript и поэтому не будет выполняться браузером.
Это действительно не зависит от того, используете ли вы datajs или jQuery.Я не смотрел на точный результат, который вы получаете от jQuery, но я знаю, что datajs "развернет" результаты, чтобы вы получили более естественный результат, без каких-либо искусственных объектов верхнего уровня.
В частностиреализация служб данных WCF для .NET не поддерживает JSONP «из коробки», хотя есть несколько популярных простых решений для ее добавления.Однако в этот момент вы решили разрешить просмотр данных из других доменов, поэтому этого не следует делать с данными, чувствительными к пользователю.