Можете посмотреть
сюда. Комментариев нет, код страшный, но его немного и всё не так плохо.
Идея такова: создаётся фрейм для поддомена и ним ведётся общение через посылку сообщений (window.postMessage, для старых браузеров можно использовать location.hash для посылки сообщений). Внутри фрейма уже можно послать обычный xhr запрос.