JSONPのセキュリティ

【引用】

JSONPはJavaScriptの仕様の穴を突いているといっても過言ではないような技術です。そのため，安全に利用するための仕組みなども用意されていません。その分，利用する側，提供する側が十分に注意を払わなければいけません。

なお，将来的にはクロスオリジンXMLHttpRequestやpostMessageなどのセキュリティコントロールがし易いAPIが使えるようになる予定です。

また，JSONPのセキュリティについては［気になる］JSONPの守り方 － ＠ITに詳しく解説されています。是非こちらも参照してください。

gihyo.jp

そして、jsonpの守り方なんて記事もあった。
www.atmarkit.co.jp