Я не уверен, что я понимаю, какие типы уязвимостей это вызывает.
Когда мне нужно получить доступ к данным из API, я должен использовать ajax для запроса файла PHP на моем собственном сервере, и этот файл PHP обращается к API. Что делает это более безопасным, чем просто позволяя мне ударить API напрямую с помощью ajax?
В этом случае похоже, что с помощью JSONP http://en.wikipedia.org/wiki/JSONP вы можете делать все, что позволит вам сделать междоменный аякс.
Может ли кто-нибудь просветить меня?