Em meu projeto, preciso permitir que outras pessoas enviem solicitações de ajax para meu script. Assim, solicitações externas podem vir de outros sites e domínios e, talvez, de extensões do navegador.
Eu adicionei simplesmente estas duas linhas no topo do meu script para que elas façam isso:

header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: GET, POST');  

Agora a minha pergunta é a seguinte: Existe alguma consideração de segurança que perdi? esta solução simples faz sérios problemas?
Se sim, qual é a melhor solução?

Obrigado pela resposta.