I was curious about security when using JSONP, so I’ll note the sites I researched.

・Web 2.0的アプリのセキュリティ：機密情報にJSONPでアクセスするな : アークウェブのブログ

・第3回　JSONPでのクロスドメインアクセス：ここが危ない！Web2.0のセキュリティ｜gihyo.jp … 技術評論社

・［気になる］JSONPの守り方 － ＠IT

・なぜJSONPだとクロスドメイン制約を超えられるのか？ - 射撃しつつ前転

・JSONPはセキュアでないのか？ - snippets from shinichitomita’s journal

The following is useful for implementing JSONP support in Node.js (Express):

・Express で JSONP をスマートにレスポンスする方法

That’s all from the Gemba.