È sicuro usare $ .support.cors = true; in jQuery?

Stavo cercando di colpire un servizio web su un dominio diverso usando il metodo Ajax di jQuery. Dopo aver fatto qualche ricerca sembra che questo non consenta che questo sia di progettazione per prevenire lo scripting cross-site.

Mi sono imbattuto in un lavoro su cui doveva includere questa linea:

$.support.cors = true; 

nella parte superiore del mio codice javascript. Da quello che ho capito, questo abilita lo scripting cross-site in jQuery.

Avere questa linea di codice rende il mio sito più vulnerabile agli attacchi? Ho sempre sentito XSS discusso come un problema di sicurezza, ci sono usi legittimi per XSS?