esta es probablemente una (s) serie (s) de preguntas (s) simple (s) pero no puedo envolver mi cabeza alrededor de esto.

Estoy intentando acceder a la api de github desde una aplicación web alojada en mi sitio. Este es el código en pocas palabras:

<!DOCTYPE html>
<html>
<head>
  <style>p { color:red; }</style>
  <script src="http://code.jquery.com/jquery-latest.js"></script>
  <script>
  $(document).ready(function () {

$.ajax( {url :'https://api.github.com/repos/janesconference/kievIIPlugins/commits', dataType: "json", cache: false, success: function (data, textStatus, jqXHR)
        {
            var lastCommitSha = data[0].sha;
            $("p").text("Last commit SHA: " + lastCommitSha);
        }
    });
});
  </script>

</head>
<body>
  <p>Ajax request not (yet) executed.</p>

</body>
</html>

Si apunto mi navegador a esta simple página cargadaen mi cuenta de Dropbox todo está bien. Si, en cambio, apunto mi navegador a esta simple página cargadaen mi sitio, Me sale el infameAccess-Control-Allow-Origin excepción:

XMLHttpRequest cannot load https://api.github.com/repos/janesconference/kievIIPlugins/commits?_=1360060011783. Origin http://bitterspring.net is not allowed by Access-Control-Allow-Origin.

Entonces, las preguntas:

¿Por qué funciona en Dropbox?Entiendo que con CORS funcionaría incluso en el sitio web. Esta es una cuestión de ponerAccess-Control-Allow-Origin: *.github.com en mi configuración de Apache o algo así. Pero, como se cita en en.wiki,

Sin embargo, esto podría no ser apropiado para situaciones en las que la seguridad es una preocupación

¿Hay alguna manera de hacer esto sin cambiar la configuración de Apache? Probablemente, no puedo tocar el confache de Apache de mi sitio de alojamiento, y siempre existe el problema de seguridad. ¿Cuál es la forma correcta de hacer esto?