Заголовок используется для разрешения междоменных запросов в IE через iframes. Я протестировал добавление этого, и мой код выполняется в IE, как и ожидалось.
Какой возможный вред может принести добавление этого заголовка?
Это зависит ... Ты доверяешь всем, кого создаешь?Ты доверяешь всем, кто тебя подставляет?Знаете ли вы, что я не создаю вас и не изменяю содержимое вашей страницы?
Для этого есть правильное решение HTML5: postMessage (например, http://html5demos.com/postmessage2). Это позволяет вам настроитьдоверительные отношения и т. д.
jQuery даже имеет плагин-оболочку, который инкапсулирует это, и использует трюк #anchor, если браузер не поддерживает HTML5 postMessage:
http://benalman.com/projects/jquery-postmessage-plugin/ http://plugins.jquery.com/plugin-tags/postmessage
Будьте осведомлены о безопасности, не отключайте функции безопасности с поддержкой браузера ...:)