Estaba tratando de acceder a un servicio web en un dominio diferente usando el método ajax de jQuery. Después de investigar un poco, parece que no permite que esto sea así por diseño para evitar secuencias de comandos en sitios cruzados.

Me encontré con una solución para incluir esta línea:

$.support.cors = true;

en la parte superior de mi código javascript. Por lo que entiendo, esto permite la creación de scripts entre sitios en jQuer

¿Tener esta línea de código hace que mi sitio sea más vulnerable a los ataques? Siempre he escuchado hablar de XSS como un problema de seguridad, ¿existen usos legítimos para XSS?