JSONP のセキュリティについて

JSONP を使う上でのセキュリティについて気になったので、調べたサイトをメモ。

Web 2.0的アプリのセキュリティ:機密情報にJSONPでアクセスするな : アークウェブのブログ

第3回 JSONPでのクロスドメインアクセス:ここが危ない!Web2.0のセキュリティ|gihyo.jp … 技術評論社

[気になる]JSONPの守り方 - @IT

なぜJSONPだとクロスドメイン制約を超えられるのか? – 射撃しつつ前転

JSONPはセキュアでないのか? – snippets from shinichitomita’s journal

Node.js (Express) で JSONP を対応させる方法は下記が参考になります。

Express で JSONP をスマートにレスポンスする方法