Я пытался попасть в веб-службу в другом домене, используя метод jQuery ajax. После некоторых исследований, похоже, что это не позволяет создавать дизайн для предотвращения межсайтового скриптинга.
Я столкнулся с работой, которая должна была включать эту строку:
$.support.cors = true;
в верхней части моего кода javascript. Из того, что я понимаю, это позволяет создавать скрипты в jQuery.
Имеет ли эта строка кода мой сайт более уязвим для атаки? Я всегда слышал, как XSS обсуждался как проблема безопасности, существуют ли законные приложения для XSS?