Каковы риски безопасности установки Access-Control-Allow-Origin?
Я недавно должен был установитьAccess-Control-Allow-Origin в* для того, чтобы иметь возможность совершать вызовы ajax между поддоменами.
Теперь я не могу помочь, но чувствую, что я подвергаю свою среду угрозам безопасности.
Пожалуйста, помогите мне, если я делаю это неправильно.