Я не уверен, что понимаю, какие типы уязвимостей это вызывает.
Когда мне нужно получить доступ к данным из API, я должен использовать ajax для запроса файла PHP на моем собственном сервере, и этот файл PHP обращается к API. Что делает это более безопасным, чем просто возможность напрямую обращаться к API с помощью ajax?
В этом отношении похоже, что с помощью JSONP http://en.wikipedia.org/wiki/JSONP можно делать все, что позволяет вам делать междоменный ajax.
Может ли кто-нибудь просветить меня?