Где ошибка в кроссдоменном запросе?
 

Нужно чтобы js-клиент типа phonegap-приложения делал запрос на некоторый сервер в интернете через XMLHttpRequest, и чтобы производилась базовая аутентификация, и чтобы сервер обратно передавал данные клиенту

Сейчас сервер создает папку но клиент не получает ничего кроме пустого ответа

Где ошибка?

var php_зарегистрироваться = function()
	{
	var запрос = new XMLHttpRequest()
    	запрос.open('POST', 'http://localhost:2222/зарегистрироваться.php')  
    	запрос.withCredentials = true
    	запрос.send()
    	запрос.onreadystatechange = function()
	        {
	          if(запрос.readyState === 4)
	            {
	            	var ответ = запрос.responseText

	            	if(ответ === '')
		            	{
		            		alert('ошибка')
		            	}
		            else
			            {
			            	alert(ответ)
			            }
	            }
	        }
	}

<?php
if(empty($_SERVER['PHP_AUTH_USER']))           
	{	
		header('WWW-Authenticate: Basic realm="WWW-Authenticate"');    
		header ('HTTP/1.0 401 Unauthorized'); 
		exit();                                                
	}

$id = md5($_SERVER['PHP_AUTH_USER'] . $_SERVER['PHP_AUTH_PW']);

//проверка логина и пароля

mkdir($id); 
print "$id";

?>

В логике, читайте, что такое базовая аутентификация.

Проблема в том что мое клиентское приложение не имеет своего адреса (Origin), это не сайт открытый из интернета, это например phonegap-приложение.

Как быть?
Мне нужно простое альтернативное решение.

Ты наверное не понял:

Этот способ работает нормально и это описано в статье Кантора про кроссдоменные запросы.

То есть сайт-приложение может делать запрос данных на своем сервере через базовую аутентификацию.

Но для html-приложения открытого с рабочего стола это невозможно сделать таким способом, видимо, вопрос в этом, надо уточнить.

в phonegap-приложении это наверное можно преодолеть через "белый лист", попробую

Это вы видимо не понимаете, речь то идет о приложении, причем тут кроссдоменность, ajax и т.д.?