Я пытался подключиться к веб-службе в другом домене, используя метод jQuery ajax. После некоторого исследования выяснилось, что это не позволяет этого сделать специально для предотвращения межсайтового скриптинга.
Я наткнулся на обходной путь, который должен был включить эту строку:
$.support.cors = true;
в начало моего кода javascript. Насколько я понимаю, это позволяет выполнять межсайтовые сценарии в jQuery.
Делает ли мой сайт более уязвимым для атак наличие этой строки кода? Я всегда слышал, что XSS обсуждают как проблему безопасности, есть ли законное использование XSS?