Риски безопасности с включением CORS

Я использую CakePHP 2.3.8, и я хотел бы включить CORS для некоторых из моих действий, чтобы иметь возможность обрабатывать запросы, сделанные из других доменов. У меня есть платежный процессор, использующий книги, и я хотел бы использовать эту функцию в дополнение к другим функциям, которые я хотел бы использовать.

Это вопрос из двух частей

1. Если я включаю CORS для определенной функции, означает ли это, что функция только тот, который будет принимать запросы от других доменов (при условии, что это единственная функция, для которой он включен)?

Например, скажем, у меня есть следующие действия / методы …

public function cors_enabled(){
$this->response->header('Access-Control-Allow-Origin', '*');
echo "other domains can access this";
}

public function cors_not_enabled(){
echo "good luck getting this content!";
}

Если кто-то из другого домена попытается получить доступ к функции «cors_enabled», он увидит, что «другие домены могут получить доступ к этому!» сообщение, но если они попытаются получить доступ к функции «cors_not_enabled», это не будет разрешено. Это правильно?

2. Предполагая, что я точно знаю, что я ищу в данных POST / GET и проверяю их, существуют ли какие-либо серьезные угрозы безопасности, с которыми я сталкиваюсь? Да, другие домены могут получить доступ к определенному URL, но при условии, что у меня есть правильная проверка и я точно знаю, что я ищу, есть ли другие факторы, которые мне нужно учитывать?