क्रॉस-डोमेन कार्यक्षमता अभी भी मुश्किल है। मुझे नहीं लगता कि JSONP प्रमाणित अनुरोधों की अनुमति देता है, इसलिए JSONP के साथ आपकी पसंद पूरी तरह से सार्वजनिक डेटा और पूरी तरह से निजी डेटा के बीच है।
(संयोग से, अगर आप गोपनीयता के बारे में चिंतित हैं, ध्यान दें कि अपने दुश्मनों या स्क्रिप्ट kiddies या जो कोई भी बस पृष्ठ स्रोत पढ़ सकते हैं और curl
के साथ अपने विचारों को क्वेरी कर सकते हैं।)
क्रॉस-डोमेन सुरक्षा के लिए सही समाधान है क्रॉस-ऑब्जेक्ट रिसोर्स शेयरिंग (सीओआरएस)। CouchDB CORS patch है। संयोग से, आईरिस कोच (जहां मैं काम करता हूं) अनधिकृत रूप से इस पैच का समर्थन करता है और यदि आप उनसे संपर्क करते हैं तो इसे सक्रिय कर देंगे।
यदि आप प्रॉक्सी का उपयोग करते हैं, तो लाभ यह है कि आपके पास सुरक्षा के बारे में बहुत लचीलापन और नियंत्रण है। (जाहिर है, नकारात्मक बात यह है कि अब आपको एक नया सर्वर बनाए रखना चाहिए, और आपको भी सतर्क रहना चाहिए कि किसी ने आपकी सुरक्षा नीति में एक छेद लगाया है जिसे आप महसूस नहीं करेंगे।)