El problema que estás teniendo no tiene nada que ver con tu servidor Delphi. El problema es la restricción de hacer una petición "AJAX" de dominio crusado o "Cross-Domain".
Te explico:
Si tu página junto a sus archivos Javascript fue servida desde "www.ejemplo.com", tú código Javascript no puede hacer peticiones HTTP a otro servidor que no sea al que provienen, en este caso "www.ejemplo.com". Así es por medidas de seguridad.
Sin embargo, con la popularización de las APIs web la necesidad de hacer peticiones entre dominios se ha vuelto necesaria. Es por esta razón que la W3 ha definido una arquitectura segura para hacerlas. Lo único que necesitas es un navegador moderno que permita hacer conexiones entre dominios y configurar tu servidor para permitirlas. Internet Explorer lo puede hacer desde su versión 8. Chrome y Firefox lo permiten desde hace varias versiones.
Para solucionar este problema, tienes que agregar un nuevo encabezado a las respuestas de tu servidor Delphi. El encabezado tiene que contener esto: "
Access-Control-Allow-Origin: *". El asterísco indica que tu servidor acepta peticiones AJAX desde cualquier sitio web. Utiliza esta configuración con cuidado.
Si lo deseas restringir, para que por ejemplo solo acepte peticiones AJAX hechas por código servido desde "
www.tu-sitioweb.com", entonces el encabezado HTTP del servidor debe ser "
Access-Control-Allow-Origin: www.tu-sitioweb.com".
Lo que veo raro es que el origen de la petición AJAX sea
null. No sé si esto te puede dar problemas porque nunca he visto esta situación. Talvez por el momento se resuelva con el valor
* para Access-Control-Allow-Origin.
Puedes aprender más sobre peticiones AJAX de dominio cruzado en
este artículo del sitio de Mozilla para Desarrolladores web.
Saludos!