Я делаю страницу, которая отвечает на запрос AJAX определенной строкой, когда другая определенная строка предоставляется как переменная GET. Чтобы избежать проблем с политикой «одного и того же происхождения», я обнаружил, что могу включить эту строку PHP в верхней части страницы:
header('Access-Control-Allow-Origin: *');
Никаких конфиденциальных данных не передается, это фактически ключевые слова, передаваемые туда и обратно из несколько разных доменов, (это приложение, связанное с SEO). Из-за этого его будут использовать сотни разных доменов, поэтому, если возможно, я бы не стал указывать каждый из них. Есть ли риски при использовании этой линии? Если так, то кто они?
Кроме того, если эта страница была расположена по URL-адресу HTTPS, она все еще доступна?
Любые советы, предложения или проблемы приветствуются. Спасибо!