Как сказали выше, это кросс-доменный запрос, который требует выполнения нескольких требований.
Первое - сервер должен отвечать определенным образом на запросы типа OPTIONS. Для этого, после строки
var app = express.createServer();
нужно добавить следующее:
app.use(function (req, res, next) {
res.header('Access-Control-Allow-Origin', '*');
res.header('Access-Control-Allow-Methods', 'GET, OPTIONS');
res.header('Access-Control-Allow-Headers', 'Origin, Content-type, Accept, Authorization');
res.header('Access-Control-Allow-Credentials', 'true');
next();
});
Второе - на стороне клиента нужно выполнять запрос типа JSONP, о котором нужно прочитать
здесь