Cross-Origin Request Blocked

[jack3dm]

Пользуюсь Firefox + greasemonkey

Есть https://domain.com
Из greasemonkey(плагин для загрузки скриптов) хочу динамически загружать file.json из https//domain2.com/file.json

Мне выходит ошибка что нельзя.
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at [web]

domain.com не мой
domain2.com мой (там лежит file.json)

Как мне загружать файлы json из https который находится в другом домене?



----------------------
решение
1) Юзать у себя на сервере SSL
2) в .htaccess добавить
Header add Access-Control-Allow-Origin "*"
Header add Access-Control-Allow-Headers "origin, x-requested-with, content-type"

[Яростный Меч]

Сообщение от jack3dm

domain2.com мой (там лежит file.json)

добавить CORS-заголовки

если там только статика, и никакими конфигами оные заголовки дописать нельзя, то используй JSONP

[Яростный Меч]

хотя, вроде, у greasemonkey есть какой-то свой XHR, которому пофиг на ограничения.
Но не знаю, как там и что.

[jack3dm]

GM_xmlhttpRequest да, но пока еще не разбирался с ним, хочу сначала попробовать без GM_xmlhttpRequest


Подожди, а как в json файл можно добавлять хедеры?
Или в сам конфиг апача на domain2.com где находится data.json?

[Яростный Меч]

jack3dm,

в сам файл добавить заголовки нельзя. Можно либо отдавать его через ПХП, например (и там прописать заголовок), либо как-то добавить в конфиг апача (я не знаю как, но подозреваю, что можно)

[jack3dm]

Яростный Меч,
Нет. Как бы я не выворачивался, не пашет. Потыкаю xhr от gm
Скажу если что-то вылезет из этого

[Erolast]

http://enable-cors.org/server_apache.html

[jack3dm]

Ребят. Всё решил.

1) Юзать у себя на сервере SSL
2) в .htaccess добавить
Header add Access-Control-Allow-Origin "*"
Header add Access-Control-Allow-Headers "origin, x-requested-with, content-type"

Всё. Можно юзать.
Всем спасибо.