Pro mnohé to bude asi samozřejmost, ale XMLHttpRequest nefunguje, pokud metoda open() volá cokoliv jiného než skript na aktuální doméně. Takže z DOMENA.cz si nezavoláte www.DOMENA.cz ani samozřejmě subdomena.DOMENA.cz.

Dnes jsem hodinu ladil jeden rozsáhlý skript, který po nakopírování na produkční server "přestal fungovat" (AJAX se ladí hodně špatně), a až poté mě napadlo přečíst si znovu dokumentaci pro XMLHttpRequest.open(). Důvodem nefunkčnosti je bezpečnostní nastavení prohlížečů, nicméně myslel jsem si, že subdomény jsou povoleny. Nejsou.