Access-Control-Allow-Origin

Exemple d’un script javascript qui essaie d’accéder à des données issues d’un autre domaine.

Vous obtenez un message d’erreur

 XMLHttpRequest cannot load http://blabla.com/test.xml. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://toto.com' is therefore not allowed access. 

Dans ce cas là, il suffit généralement d’ajouter l’instruction suivante sur le apache du serveur blabla.com

Header set Access-Control-Allow-Origin "toto.com"

Plus d’info sur ⇒ http://enable-cors.org/server_apache.html