ウェブブラウザーを使用するマシンで -server または -daemon スイッチを使用したり、bitcoind を実行したりしないでほしい。127.0.0.1(ローカルループバックアドレス)のポート 8332 を開くが、ウェブブラウザーがそこにクロスサイトアクセスできないと思うかもしれないが、実は可能だ。
JSON-RPC インターフェースにパスワードを付けるリリースに近々取り組んでいるが、それまでは -server スイッチの使用を避け、bitcoind が動作しているのと同じマシンでウェブブラウジングをしないでほしい。
更新: 0.3.3 の JSON-RPC HTTP 認証機能がこの問題を解決する。