Нет, не сейчас. Я считаю, что я прочитал, что планы / проекты находятся в разработке группами стандартов на будущее, поэтому мы можем безопасно это сделать.
Уязвимости межсайтового скриптинга будут распространяться иным способом.
JSONP является возможным решением, если API других сайтов поддерживает.