Định dạng JSONP của biểu đồ Facebook api, dòng/* */trong dòng đầu tiên có nghĩa là gì?

Question

Tôi nhận thấy một khối chú thích trống trong đầu ra JSONP được trả lại bằng biểu đồ facebook api cho tất cả các phương thức.

URL mà tôi gọi là:

https://graph.facebook.com/NUMERIC_FACEBOOK_ID/friends?access_token=ACCESS_TOKEN_STRING&callback=theGreatFunction 

Sản lượng JSONP là:

/**/ theGreatFunction({ 
    "data": [ 
     { 
     "name": "First Friend", 
     "id": "XXXX" 
     }, 
     { 
     "name": "Second Friend", 
     "id": "XXXXXX" 
     }, 
    ........ 

Câu hỏi của tôi là: Gì bình luận khối rỗng /* */ trước hàm callback biểu? Nó có một mục đích đặc biệt không? Liệu nó sửa chữa bất kỳ gotcha javascript được biết đến?

Answer 1

Chúng tôi bổ sung này để bảo vệ chống lại một cuộc tấn công nơi trang web của bên thứ ba bỏ qua content-type của phản ứng bằng cách thực hiện:

<object type="application/x-shockwave-flash" 
data="http://graph.facebook.com?callback=[specifically crafted flash bytes]"> 
</object> 

Google làm điều gì đó tương tự, ngoại trừ họ sử dụng // ... + \ n (ví dụ: http://www.google.com/calendar/feeds/developer-calendar@google.com/public/full?alt=json&callback=foo)

Answer 2

Có thể là một số loại seperator để có một khởi đầu cố định. Tôi đoán Facebook có lý do nhưng nó ở đó nhưng chúng tôi chỉ có thể đoán và nó không thực sự quan trọng? :)