isso provavelmente é uma simples (série de) pergunta (s), mas eu não posso envolver minha cabeça em torno dele.

Estou tentando acessar a API do github de um aplicativo da web hospedado no meu site. Este é o código em poucas palavras:

<!DOCTYPE html>
<html>
<head>
  <style>p { color:red; }</style>
  <script src="http://code.jquery.com/jquery-latest.js"></script>
  <script>
  $(document).ready(function () {

$.ajax( {url :'https://api.github.com/repos/janesconference/kievIIPlugins/commits', dataType: "json", cache: false, success: function (data, textStatus, jqXHR)
        {
            var lastCommitSha = data[0].sha;
            $("p").text("Last commit SHA: " + lastCommitSha);
        }
    });
});
  </script>

</head>
<body>
  <p>Ajax request not (yet) executed.</p>

</body>
</html>

Se eu apontar meu navegador para esta página simples carregadana minha conta da caixa de depósito está tudo bem. Se, em vez disso, eu apontar meu navegador para essa página simples carregadano meu site, Eu recebo o infameAccess-Control-Allow-Origin exceção:

XMLHttpRequest cannot load https://api.github.com/repos/janesconference/kievIIPlugins/commits?_=1360060011783. Origin http://bitterspring.net is not allowed by Access-Control-Allow-Origin.

Então, as perguntas:

Por que funciona no Dropbox?Eu entendo que com o CORS funcionaria mesmo no site. Isso é uma questão de colocarAccess-Control-Allow-Origin: *.github.com na minha configuração do Apache ou algo parecido. Mas, como citado em en.wiki,

No entanto, isso pode não ser apropriado para situações em que a segurança é uma preocupação

Existe uma maneira de fazer isso sem alterar a configuração do Apache? Provavelmente, não posso tocar no endereço Apache do meu site de hospedagem, e há sempre a preocupação com a segurança. Qual é a maneira certa de fazer isso?