В моем проекте мне нужно разрешить другим отправлять запросы ajax на мой script. Таким образом, внешние запросы могут поступать с других веб-сайтов и доменов и, возможно, из расширений браузера.
Я добавил эти две строки поверх моего script, чтобы они это сделали:
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: GET, POST');
Теперь мой вопрос таков: есть ли какое-либо соображение безопасности, которое я пропустил? делает это простое решение серьезными проблемами?
Если да, то какое лучшее решение?
Спасибо за ответ.