permitir solicitações ajax de domínio cruzado
Em meu projeto, preciso permitir que outras pessoas enviem solicitações de ajax para meu script. Assim, solicitações externas podem vir de outros sites e domínios e, talvez, de extensões do navegador.
Eu adicionei simplesmente estas duas linhas no topo do meu script para que elas façam isso:
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: GET, POST');
Agora a minha pergunta é a seguinte: Existe alguma consideração de segurança que perdi? esta solução simples faz sérios problemas?
Se sim, qual é a melhor solução?
Obrigado pela resposta.