ウェブブラウザを使用するマシンで-serverまたは-daemonスイッチを使用したり、bitcoindを実行したりしないでほしい。127.0.0.1(ローカルループバックアドレス)のポート8332を開くが、ウェブブラウザがそこにクロスサイトアクセスできないと思うかもしれないが、実は可能だ。
JSON-RPCインターフェースにパスワードを付けるリリースに近々取り組んでいるが、それまでは-serverスイッチの使用を避け、bitcoindが動作しているのと同じマシンでウェブブラウジングをしないでほしい。
更新: 0.3.3のJSON-RPC HTTP認証機能がこの問題を解決する。