Comprendo che l'invio di password in chiaro su GET non è considerato sicuro perché la stringa di query può essere registrata da più intercettazioni.
Tuttavia, se DEVO DAVVERO usare JSONP per inviare un nome utente e una password al mio server, c'è un modo per farlo?
Forse qualche crittografia sul back-end e sul front-end?
Stavo solo provando ad avere un approccio semplice per consentire ai miei utenti di accedere a due domini (non sottodomini) allo stesso tempo, senza infrangere le regole CORS. Fondamentalmente, quello che ottengo nei miei registri ora è questo
GET /login/jsonp?callback=jQuery21403191181201609543_1535388742134&email=email%40gmail.com&password=SjRrNOHzN&_=1535388742135 200 32.987 ms - 130.
Credo che una tale query non sia sicura.