JSON Hijacking

В обход Same Origin Policy, данные с сервера могут быть получены чререз JSONP.

Защита

Сервер должен отдавать ответ который не сможет корректно выполниться. Например Angular предлагает добавлять в ответ следующий префикс )]}',\n, который он автоматически обрежет. Другой пример использует Google, добавляя в ответ while(1); что приводит к бесконечному циклу и невозможности выполнения остального ответа.