朝ごはんをたべていたら思いついたのでどんなものなのか皆さんに伺ってみたくなりました。

○クロスドメインアクセス対策例

JSON、JSONP、JavaScriptで機密情報を配信する場合、クロスドメインアクセスの対策（＝クロスドメインアクセスを不可能にする対策）が必要になります。

以下にSea Surfers MLで議論されていた方法を紹介します。

(一部省略 by hoshikuzu)

方法２．while(1)、およびコメントアウト法

サーバ側がデータの先頭にwhile(1) {}をつける、または全体をコメントアウトした状態で返し、クライアント側でこれを取り除いてevalする方法です。方法１と考え方としてはほとんど変わりません。while(1)の方法はGMailでも使われています。

ここでのコメントアウト法が果たして有効なのかどうか答えを知りたく思います。教えて君になっていますが、まことにすみません。
罠サイトがscript要素でJSONPデータを呼び出すさいに、charset属性において、utf-7を指定したらどうなるのでしょうか。utf-7の表現でコメントアウトを脱出することは可能なのでしょうか？たとえば、「*/」相当をutf-7表現であらかじめJSONPデータ内において汚染しておくなど。もとより、JSONPデータをutf-8指定で供給していれば問題ないかとは思いますけれど、なかには、iso-8859-1の上位に相当する文字セットで供給する場合もありえるのかなぁとか・・・
たぶん、hasegawayosukeさんが既に調べつくしているとは思いますが(舌。そのほか、いったんimg要素でキャッシュさせてonerrorでうみゅぅとかのKanatokoさん方式とか。