====== Access-Control-Allow-Origin ======

Exemple d'un script javascript qui essaie d'accéder à des données issues d'un autre domaine.

Vous obtenez un message d'erreur
   XMLHttpRequest cannot load http://blabla.com/test.xml. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://toto.com' is therefore not allowed access. 

Dans ce cas là, il suffit généralement d'ajouter l'instruction suivante sur le apache du serveur blabla.com
  Header set Access-Control-Allow-Origin "toto.com"


Plus d'info sur => http://enable-cors.org/server_apache.html