Jakie są zagrożenia bezpieczeństwa związane z ustawieniem kontroli dostępu - zezwalaj na pochodzenie?

Niedawno musiałem ustawićAccess-Control-Allow-Origin do* w celu umożliwienia wykonywania połączeń subdomeny ajax.
Teraz nie mogę pomóc, ale czuję, że narażam swoje środowisko na zagrożenia bezpieczeństwa.
Pomóż mi, jeśli zrobię to źle.