XHR2でサブドメインのワイルドカードOriginに対してCORSを許可する設定、他。 - Qiita
はじめに今どきのブラウザはではルールに従うことでクロスドメイン(クロスオリジン)のAJAXが出来ます。ルールというのは最低限、AJAXで取得するデータがある先のサーバがAccess-Control…