Con todo el tema del los exploits por vulnerabilidades con XSS, cada vez se hace «más difícil» (que en realidad es «más seguro»), realizar peticiones XHR entre páginas o aplicaciones que no pertenezcan al mismo dominio.
Un ejemplo sencillo: dominio-1.com desea a través de javascript mostrar un mensaje generado en dominio-2.com en formato JSON.
Al querer ejecutarse la petición js a través de dominio-1.com se obtendrá el error «No ‘Access-Control-Allow-Origin’ header is present on the requested resource», ya que por defecto es muy probable que no se haya establecido ninguna directiva en relación a esta materia.
Para resolver este problema, debemos autorizar en el dominio-2.com, peticiones de este tipo desde dominio-1.com, para esto puedes agregar una línea usando la funcion header de php, o incluso más fácil que esto, usar una directiva en el archivo .htaccess como se indica:
Header set Access-Control-Allow-Origin http://dominio-1.com
Y listo, solucionado el problema.
