Dies ist wahrscheinlich eine einfache (Reihe von) Frage (n), aber ich kann meinen Kopf nicht darum wickeln.

Ich versuche, über eine auf meiner Website gehostete Web-App auf die Github-API zuzugreifen. Dies ist der Code auf den Punkt gebracht:

<!DOCTYPE html>
<html>
<head>
  <style>p { color:red; }</style>
  <script src="http://code.jquery.com/jquery-latest.js"></script>
  <script>
  $(document).ready(function () {

$.ajax( {url :'https://api.github.com/repos/janesconference/kievIIPlugins/commits', dataType: "json", cache: false, success: function (data, textStatus, jqXHR)
        {
            var lastCommitSha = data[0].sha;
            $("p").text("Last commit SHA: " + lastCommitSha);
        }
    });
});
  </script>

</head>
<body>
  <p>Ajax request not (yet) executed.</p>

</body>
</html>

Wenn ich meinen Browser auf diese einfache hochgeladene Seite zeigeauf meinem Dropbox-Konto alles ist ok. Wenn ich stattdessen meinen Browser auf diese einfache hochgeladene Seite zeigeauf meiner SeiteIch bekomme die berüchtigtenAccess-Control-Allow-Origin Ausnahme:

XMLHttpRequest cannot load https://api.github.com/repos/janesconference/kievIIPlugins/commits?_=1360060011783. Origin http://bitterspring.net is not allowed by Access-Control-Allow-Origin.

Also die Fragen:

Warum funktioniert es auf Dropbox?Ich verstehe, dass es mit CORS sogar auf der Website funktionieren würde. Das ist eine Frage des PuttensAccess-Control-Allow-Origin: *.github.com auf meiner Apache-Konfiguration oder so ähnlich. Aber, wie aus en.wiki zitiert,

Dies ist jedoch möglicherweise nicht für Situationen geeignet, in denen die Sicherheit ein Problem darstellt

Gibt es eine Möglichkeit, dies zu tun, ohne die Apache-Konfiguration zu ändern? Wahrscheinlich kann ich das Apache-Conf meiner Hosting-Site nicht berühren, und es gibt immer Sicherheitsbedenken. Was ist der richtige Weg, um dies zu tun?