浏览器端能不能发 Github 的 Issue comment API?

发现文档里有这个 API, 但是听说浏览器端是不能发送跨域 POST 的… 不过, 看文档上写的, 好像这个 API 不需要认证信息的? http://developer.github.com/v3/issues/comments/#create-a-comment

{
  "body": "a new comment"
}

而且可以改写请求的 HTTP 头来允许跨域分享了… http://developer.github.com/v3/#cross-origin-resource-sharing

$ curl -i https://api.github.com -H "Origin: http://some-site.com"
HTTP/1.1 302 Found

但按这个思路, 如果浏览器不经过验证就能评论的话, 岂不是太不安全了… 还是说 Github 的 API 文档老是省略 key 的? 有没有对付过 Github API 的大哥…

现在刚在搞这个，测试了一下，怎么发数据都是返回 { "message": “Not Found” } 按操作一定要有OAuth key