Chega um momento na vida do desenvolvedor em que ele recebe sh * load de:
XMLHttpRequest cannot load http://api.com. Origin http://api.com is not allowed by Access-Control-Allow-Origin.Então você pode fazer
./Applications/Google Chrome.app/Contents/MacOS/Google Chrome --disable-web-securityOu você pode adicionar cabeçalho às suas respostas do api.com com
Access-Control-Allow-Origin: *E então, em seu tempo, você também pode ler … http://www.w3.org/TR/cors/#access-control-allow-origin-response-header