о известно, чтоFacebook использует ответы JavaScript (JS, а не JSON), который префиксы сwhile(1) & for(;;); для того, чтобы тег скрипта не украл данные JSON, когда старые браузерыперегружены их массивом ctor и Object ctor.

Но с недавней попытки кажется, что это больше не так (для списка друзей, который, я уверен, он использовался)

Обратите внимание, что теперь тип содержимого:

content-type: application/octet-stream

Но почему они это сделали? теперь безопасно? (Я знаю, что это для старых браузеров, но все же ...).

я знаю это[..]Ctor был проблематичным. Но что насчет{..}Ктор?

Вопрос:

Почему Facebook удалил бесконечный цикл? и как они теперь смягчают против угона json?

Я имею в виду, что происходит сейчас, если<script> тег будет пытаться получить список "getFiriends"? (в очень старом браузере)

NB

Стоит упомянуть, что тамвсе еще другие ответы с бесконечной петлей для{..} !! :

Также здесь (Объект, с бесконечным циклом)