Пробуем на локалке:
содержимое
http://min.example.com/index.php (
с которого идет запрос)
<script type="text/javascript">
var XHR = ("onload" in new XMLHttpRequest()) ? XMLHttpRequest : XDomainRequest;
var xhr = new XHR();
*!*
xhr.withCredentials = true;
*/!*
xhr.open('GET', 'http://name.net/?login=123', true);
xhr.onload = function() {
alert( this.responseText );
}
xhr.onerror = function() {
alert( 'Ошибка ' + this.status );
}
xhr.send();
</script>
содержимое name.net/index.php (
на который идет запрос)
<?php
header('Access-Control-Allow-Origin: http://min.example.com'); // http://min.example.com - домен с которого разрешен запрос
// для всех доменов можно поставить "*"
// header('Access-Control-Allow-Origin: *!***/!*');
// главная ошибка(в которой я сам попался =)) в том - что в конце домена НЕ ДОЛЖНО БЫТЬ СЛЕША!
// "http://min.example.com*!*/*/!*" - неправильно, "http://min.example.com" - правильно"
header('Access-Control-Allow-Credentials: true'); // если нужно передавать куки(или сесию) ставим этот хедер
session_start();
if($_GET['login'])
$_SESSION['user'] = $_GET['login'];
echo $_SESSION['user'];
echo 'ok';
?>
Должна появится сесия - щас сам протестирую на локалке
UPD: протестировал и немного поправил код, все работает
Я думаю вы розберетесь, я кажись понятно обьяснил =)