JSONP を使う上でのセキュリティについて気になったので、調べたサイトをメモ。
・Web 2.0的アプリのセキュリティ:機密情報にJSONPでアクセスするな : アークウェブのブログ
・第3回 JSONPでのクロスドメインアクセス:ここが危ない!Web2.0のセキュリティ|gihyo.jp … 技術評論社
・なぜJSONPだとクロスドメイン制約を超えられるのか? - 射撃しつつ前転
・JSONPはセキュアでないのか? - snippets from shinichitomita’s journal
Node.js (Express) で JSONP を対応させる方法は下記が参考になります。