I was curious about security when using JSONP, so I’ll note the sites I researched.
・Web 2.0的アプリのセキュリティ:機密情報にJSONPでアクセスするな : アークウェブのブログ
・第3回 JSONPでのクロスドメインアクセス:ここが危ない!Web2.0のセキュリティ|gihyo.jp … 技術評論社
・なぜJSONPだとクロスドメイン制約を超えられるのか? - 射撃しつつ前転
・JSONPはセキュアでないのか? - snippets from shinichitomita’s journal
The following is useful for implementing JSONP support in Node.js (Express):
・Express で JSONP をスマートにレスポンスする方法
That’s all from the Gemba.