Quais são os riscos de segurança da configuração do Access-Control-Allow-Origin?
Eu recentemente tive que definirAccess-Control-Allow-Origin para* para poder fazer chamadas de ajax entre subdomínios.
Agora não posso deixar de sentir que estou colocando meu ambiente em riscos de segurança.
Por favor me ajude se eu estou fazendo errado.