Междоменная функциональность все еще трудна. Я не думаю, что JSONP допускает аутентифицированные запросы, поэтому ваш выбор с JSONP - между полностью общедоступными данными и полностью конфиденциальными данными.
(Между прочим, если вы беспокоитесь о конфиденциальности, обратите внимание, что ваши враги или сценаристы или кто-либо другой может просто прочитать исходный код страницы и запросить ваше мнение с помощью curl.)
Правильным решением для междоменной безопасности является межсайтовый общий доступ к ресурсам (CORS). Существует патч CouchDB CORS . Кстати, Iris Couch (там, где я работаю) действительно неофициально поддерживает этот патч и активирует его, если вы обратитесь к ним.
Если вы используете прокси-сервер, вы получаете большую гибкость и контроль над безопасностью. (Недостатком, очевидно, является то, что теперь вы должны поддерживать новый сервер, и вы также должны быть бдительны, чтобы кто-то пробил дыру в вашей политике безопасности, которую вы не осознали.)