Являются ли настройки CORS_ALLOW_ALL_ORIGINS в производстве когда-либо нормальными?
У меня есть проект, в котором множество различных доменов будут делать запросы к моему django API, эти домены будут часто меняться, и я не буду знать, что это будут за домены, поэтому у меня нет возможности внести их в белый список. Можно ли установить CORS_ALLOW_ALL_ALL_ORIGIN в True, и если нет, то с какими рисками безопасности я столкнусь, и есть ли альтернативный метод, с помощью которого я могу решить эту проблему?