jsonp hijacking

Иногда бывает, что в ответ на GET запрос в ответе получаем JSON объект, где может храниться чувствительная информация: какие-нибудь данные пользователя или даже CSRF-токен! И если раньше (https://portswigger.net/blog/json-hijacking-for-the-modern-web) мы могли «узнать» эту информацию, то сейчас...