这可能是一个简单的（一系列）问题，但我无法解决。

我正在尝试从托管在我网站上的Web应用程序访问github api。简而言之，这是代码：

<!DOCTYPE html>
<html>
<head>
  <style>p { color:red; }</style>
  <script src="http://code.jquery.com/jquery-latest.js"></script>
  <script>
  $(document).ready(function () {

$.ajax( {url :'https://api.github.com/repos/janesconference/kievIIPlugins/commits', dataType: "json", cache: false, success: function (data, textStatus, jqXHR)
        {
            var lastCommitSha = data[0].sha;
            $("p").text("Last commit SHA: " + lastCommitSha);
        }
    });
});
  </script>

</head>
<body>
  <p>Ajax request not (yet) executed.</p>

</body>
</html>

如果我将浏览器指向在我的保管箱帐户上载的这个简单页面，则一切正常。相反，如果我将浏览器指向该网站上上传的这个简单页面，则会得到臭名昭著的Access- Control-Allow-Origin异常：

XMLHttpRequest cannot load https://api.github.com/repos/janesconference/kievIIPlugins/commits?_=1360060011783. Origin http://bitterspring.net is not allowed by Access-Control-Allow-Origin.

因此，问题是：

• 为什么在Dropbox上可以使用？
• 我了解使用CORS即使在网站上也可以使用。这是Access-Control-Allow-Origin: *.github.com我的Apache配置之类的问题。但是，正如en.wiki所引用的，

但是，这可能不适用于需要考虑安全性的情况

• 有没有一种方法无需更改Apache配置？可能我无法触摸托管站点的Apache conf，并且始终存在安全隐患。什么是正确的方法？