Скорее всего сайт запускается (Ваш) на локалке без сервера. Попробуйте поставить Денвер или что-то подобное и запустите с него.
«Access-Control-Allow-Origin:*» — это должно быть, если мне не изменяет память, на том сайте к которому обращается скрипт.
Т.е. на
my.site.come/ (
читать тут)
На худой конец, если уж очень надо. То запустите хром с флагом «disable-web-security». На маке это выглядит так:
open -a Google\ Chrome --args --disable-web-security 
