Что делает междоменный ajax небезопасным?

Я не уверен, что понимаю, какие типы уязвимостей это вызывает.

Когда мне нужно получить доступ к данным из API, я должен использовать ajax для запроса файла PHP на моем собственном сервере, и этот файл PHP обращается к API. Что делает это более безопасным, чем просто возможность напрямую обращаться к API с помощью ajax?

В этом отношении похоже, что с помощью JSONP http://en.wikipedia.org/wiki/JSONP можно делать все, что позволяет вам делать междоменный ajax.

Может ли кто-нибудь просветить меня?