XMLHttpRequest cannot load http://localhost:8080/api/test. Origin http://localhost:3000 is not allowed by Access-Control-Allow-Origin. 

Я прочитал о междоменных запросах ajax и понял основную проблему безопасности. В моем случае 2 сервера работают локально, и им нравится включать междоменные запросы во время тестирования.

localhost:8080 - Google Appengine dev server
localhost:3000 - Node.js server

Я выдаю запрос AJAX дляlocalhost:8080 - GAE server пока моя страница загружается с сервера узлов. Что самое простое и безопасное?не хочу начинать Chrome сdisable-web-security опция). Если я должен изменить'Content-Type'я должен сделать это на сервере узла? Как?