Estou escrevendo um aplicativo HTML5 que está reunindo dados de algumas fontes diferentes usando JSONP. Tudo o que estou fazendo com um GET funciona perfeitamente. Agora estou tentando postar dados e encontrei um problema interessante. Preciso POST dados do meu aplicativo para outro, onde meu aplicativo está sendo executado a partir de uma máquina local. Estou tentando escrever um aplicativo móvel compatível com várias plataformas (pense no Pulse / Flipboard), para que o código esteja sempre em execução em uma fonte local. Meu processo de pensamento foi o seguinte:

Use JSONP - JSONP não permite postagem, apenas não funciona dessa maneira (Lançar dados no JsonP)Confie no CORS - Como a solicitação é proveniente de uma fonte local usandofile://, o cabeçalho de origem é nulo. Isso faz com que a solicitação falhe (Erro XmlHttpRequest: a origem nula não é permitida pelo Access-Control-Allow-Origin)Use outro servidor para devolver a solicitação - isso seria caro

Todos os navegadores que eu estou segmentando são baseados em webkit (iPad, Playbook, Android), então estou me perguntando se há algum ruído no mesmo código de política de origem que eu possa espreitar? Talvez algo usando iframe ou postMessage?