Предоставление Access-Control-Allow-Origin с подстановочным знаком

Я делаю страницу, которая отвечает на запрос AJAX определенной строкой, когда другая определенная строка предоставляется как переменная GET. Чтобы избежать проблем с политикой «одного и того же происхождения», я обнаружил, что могу включить эту строку PHP в верхней части страницы:

header('Access-Control-Allow-Origin: *');

Никаких конфиденциальных данных не передается, это фактически ключевые слова, передаваемые туда и обратно из несколько разных доменов, (это приложение, связанное с SEO). Из-за этого его будут использовать сотни разных доменов, поэтому, если возможно, я бы не стал указывать каждый из них. Есть ли риски при использовании этой линии? Если так, то кто они?

Кроме того, если эта страница была расположена по URL-адресу HTTPS, она все еще доступна?

Любые советы, предложения или проблемы приветствуются. Спасибо!