Este script usa CoffeeScript, se você quiser javascript simples:
http://js2coffee.org
allowCrossDomain é uma função de middleware que permite solicitações AJAX vindas de outro domínio. Aqui está uma configuração típica para uma API.
allowCrossDomain = (req, res, next) ->
res.header 'Access-Control-Allow-Origin', '*'
res.header 'Access-Control-Allow-Methods', 'GET'
res.header 'Access-Control-Allow-Headers', 'Content-Type'
next()
app.use allowCrossDomain
Em vez de “*”, você pode definir um domínio específico.
Se você tiver vários domínios, existem vários métodos: http://stackoverflow.com/questions/1653308/access-control-allow-origin-multiple-origin-domains