【引用】
JSONPはJavaScriptの仕様の穴を突いているといっても過言ではないような技術です。そのため,安全に利用するための仕組みなども用意されていません。その分,利用する側,提供する側が十分に注意を払わなければいけません。 なお,将来的にはクロスオリジンXMLHttpRequestやpostMessageなどのセキュリティコントロールがし易いAPIが使えるようになる予定です。 また,JSONPのセキュリティについては[気になる]JSONPの守り方 - @ITに詳しく解説されています。是非こちらも参照してください。
そして、jsonpの守り方なんて記事もあった。
www.atmarkit.co.jp