XDomainRequest é a única maneira de buscar dados de forma assíncrona em javascript de outro domínio no IE8 e 9.
É muito meticuloso e chamará o método .onerror se algo der errado. Não há como saber por que o método onerror foi chamado.
Ao solicitar um recurso no mesmo domínio, outros navegadores não precisam Access-Control-Allow-Origin:*ser configurados.
XDomainRequest chamará onerror se este cabeçalho não estiver definido – mesmo que tecnicamente não seja CORS. XDomainRequest espera que seja usado apenas para CORS e não para solicitações da mesma origem.