Github API и Access-Control-Allow-Origin

Это, вероятно, простой (ряд) вопрос (ы), но я не могу обернуть голову вокруг него.

Я пытаюсь получить доступ к github api из веб-приложения, размещенного на моем сайте. Это код в двух словах:

<!DOCTYPE html>
<html>
<head>
  <style>p { color:red; }</style>
  <script src="http://code.jquery.com/jquery-latest.js"></script>
  <script>
  $(document).ready(function () {

$.ajax( {url :'https://api.github.com/repos/janesconference/kievIIPlugins/commits', dataType: "json", cache: false, success: function (data, textStatus, jqXHR)
        {
            var lastCommitSha = data[0].sha;
            $("p").text("Last commit SHA: " + lastCommitSha);
        }
    });
});
  </script>

</head>
<body>
  <p>Ajax request not (yet) executed.</p>

</body>
</html>

Если я укажу свой браузер на эту простую страницу, загруженнуюна моем аккаунте Dropbox все хорошо. Если вместо этого я указываю своему браузеру на эту простую страницу, загруженнуюна моем сайтеЯ получил печальноAccess-Control-Allow-Origin исключение:

XMLHttpRequest cannot load https://api.github.com/repos/janesconference/kievIIPlugins/commits?_=1360060011783. Origin http://bitterspring.net is not allowed by Access-Control-Allow-Origin.

Итак, вопросы:

Почему это работает на Dropbox?Я понимаю, что с CORS это будет работать даже на сайте. Это вопрос сдачиAccess-Control-Allow-Origin: *.github.com на моей конфигурации Apache или что-то в этом роде. Но, как указано в en.wiki,

Однако это может не подходить для ситуаций, в которых безопасность является проблемой

Есть ли способ сделать это без изменения конфигурации Apache? Вероятно, я не могу прикоснуться к конфу Apache моего хостинг-сайта, и всегда есть проблема безопасности. Как правильно это сделать?

Ответы на вопрос(1)

Ваш ответ на вопрос