Каковы риски безопасности при использовании междоменного XMLHttpRequest?

Во многих местах, где я видел, люди говорили о междоменном XMLHttpRequest, что невозможно по некоторым причинам безопасности . Однако я не нашел сообщения о том, что эти причины безопасности на самом деле?

Люди упоминали, что JSONP - одна из хороших альтернатив. Другой альтернативой может быть использование заголовков Origin и Access-Control-Allow-Origin .

Однако я просто хочу знать, какие проблемы безопасности могут возникнуть из-за междоменного использования XMLHttpRequest?