Funkcje między domenami są nadal trudne. Nie sądzę, że JSONP zezwala na uwierzytelnione żądania, dlatego wybór z JSONP odbywa się między całkowicie publicznymi danymi a całkowicie prywatnymi danymi.
(Nawiasem mówiąc, jeśli chodzi o prywatność, trzeba pamiętać, że twoi wrogowie lub skrypciarzy lub ktokolwiek może po prostu przeczytać źródło strony i kwerendy swoje poglądy z curl
).
Prawidłowe rozwiązanie bezpieczeństwa cross-domain jest Cross Object Resource Sharing (CORS). Istnieje CouchDB CORS patch. Nawiasem mówiąc, Iris Couch (gdzie pracuję) robi nieoficjalnie obsługuje tę poprawkę i aktywuje ją, jeśli się z nimi skontaktujesz.
Jeśli korzystasz z proxy, zaletą jest duża elastyczność i kontrola bezpieczeństwa. (Minusem jest oczywiście to, że teraz musisz utrzymywać nowy serwer, a także musisz być czujny, że ktoś wytykał dziurę w twojej polityce bezpieczeństwa, której nie zrozumiałeś.)