AjaxでクロスオリジンHTTPリクエスト

最近のブラウザでは、htmlにajaxがあった場合に、そのHTMLが置いてあったサイトではないサーバーへアクセスしようとするとこの問題に当たるようだ。

単純にこう書けば、どこでもOKになるようだ。
あくまでブラウザ側の機能、無視してもらうために２つのヘッダを入れる。

JSPで書いた例
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Headers","X-Requested-With");