Ответ 1
Вам нужно установить document.domain на BOTH страницах
Альтернативно устанавливайте заголовки CORS на своем сервере:
http://hacks.mozilla.org/2009/07/cross-site-xmlhttprequest-with-cors/
Краткий обзор CORS
Firefox 3.5 и Safari 4 реализуют Спецификация CORS, используя XMLHttpRequest как "контейнер API" который отправляет и получает соответствующие заголовки от имени веб-разработчика, что позволяет межсайтовые запросы. IE8 реализует часть спецификации CORS, используя XDomainRequest как аналогичный API контейнер "для CORS, что позволяет просто кросс-сайт GET и POST-запросы. Примечательно, что эти браузеры отправляют ORIGIN, который обеспечивает схемы (http://или https://) и домен страницы, которая создает межсайтовый запрос. Разработчики серверов должны обеспечить, чтобы они отправляли правые заголовки назад, в частности Заголовок Access-Control-Allow-Origin для рассматриваемый ORIGIN (или" * "для все домены, если ресурс общественность).
Стандарт CORS работает, добавляя новые Заголовки HTTP, которые позволяют серверам обслуживать ресурсы до разрешенного происхождения домены. Браузеры поддерживают эти заголовки и применять ограничения они устанавливают. Кроме того, для HTTP методы запроса, которые могут вызвать побочные эффекты на пользовательские данные (в в частности, для HTTP-методов чем GET, или для использования POST с некоторые типы MIME), спецификация требует, чтобы браузеры" предваряли "запрос, запрос поддерживаемых методов с сервера с помощью HTTP OPTIONS заголовок запроса, а затем, после" утверждение "с сервера, отправка фактический запрос с фактическим Метод HTTP-запроса. Серверы также могут уведомлять клиентов о том, являются ли" учетные данные" (включая файлы cookie и HTTP Данные аутентификации) следует отправить с запросами.