Facebook graph api Formato JSONP, cosa significa/* */nella prima riga?

Question

Ho notato un blocco di commenti vuoto nell'output JSONP restituito da facebook graph api per tutti i metodi.

URL che ho chiamato:

https://graph.facebook.com/NUMERIC_FACEBOOK_ID/friends?access_token=ACCESS_TOKEN_STRING&callback=theGreatFunction 

L'uscita JSONP è:

/**/ theGreatFunction({ 
    "data": [ 
     { 
     "name": "First Friend", 
     "id": "XXXX" 
     }, 
     { 
     "name": "Second Friend", 
     "id": "XXXXXX" 
     }, 
    ........ 

La mia domanda è: Che cosa significa il commento blocco vuoto /* */ prima che la funzione di callback significa? Ha uno scopo particolare? Risolve qualsiasi trucco javascript noto?

Answer 1

Abbiamo aggiunto questo per proteggersi da un attacco in cui un sito di terze parti bypassa il tipo di contenuto della risposta facendo:

<object type="application/x-shockwave-flash" 
data="http://graph.facebook.com?callback=[specifically crafted flash bytes]"> 
</object> 

Google fa qualcosa di simile, a meno che usino // ... + \ n (es. http://www.google.com/calendar/feeds/developer-calendar@google.com/public/full?alt=json&callback=foo)

Answer 2

Potrebbe essere una sorta di separatore per avere un inizio fisso. Immagino che Facebook abbia avuto un motivo per esserci, ma possiamo solo indovinare e non importa davvero, vero? :)