To je sice pravda, ale v takovém případě může útočník podvrhnout tu HTML stránku nebo jiný skript -- nemusí útočit jen na ten JSON.
Kontrola má smysl spíš kvůli chybám softwaru -- když programátor udělá chybu a ze serveru přijde neplatná odpověď, tak klient zobrazí nějakou učesanou omluvu, místo aby se program choval nepředvídatelně (např. rozsypaný výstup/formátování).
