クロスサイトの対策で調べていると、Access-Control-Allow-Originの対策が書かれているサイトがいくつか見つかった。
こんな感じの.htaccessファイルを作って、設置すればと書いてある。
Header append Access-Control-Allow-Origin: *
で、実際にやってみると、駄目だったりする。
もしやApacheの設定が必要?かなぁと思っていると、やはりあった!
LoadModule headers_module modules/mod_headers.so
こいつを追加しておかないと先の設定は有効に機能しない。