最近のブラウザでは、htmlにajaxがあった場合に、そのHTMLが置いてあったサイトではないサーバーへアクセスしようとするとこの問題に当たるようだ。
単純にこう書けば、どこでもOKになるようだ。
あくまでブラウザ側の機能、無視してもらうために2つのヘッダを入れる。
JSPで書いた例
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Headers","X-Requested-With");