mmm è qualcosa di infinitamente ed estremamente pericoloso a mio parere, non c'è modo per assicurarsi che sia richiamato dal "tuo" javascript e non da un bot che lo usa per fare un DoS verso un servizio di terzi passando dal tuo server/hosting

molto meglio fare uno script apposito che faccia da tramite

detto questo, in realtà il problema non mi sembra essere dovuto ad un errore di cross-domain, ma semplicemente all'impossibilità di utilizzare JSONP ... usa JSON e gestisci tu la callback via jquery/mootools/prototype o qualsiasi altro framework tu stia usando