Daisuke Taruki

クライアントで取得だと結果を頑張れば偽装できちゃうのでサーバーから投げるほうに一票。 HTTPS対応版のAPIサーバーを用意することもできますが、どっちにしろ別ドメインのデータを取得するのはクロスサイトスクリプティング攻撃の穴になりやすいので個人的には辞めたほうが良いと思います。

公式鯖にHTTPS版APIサーバー建てました。 https://www.taruki.com/bcdice-api/v1/