IEブログから。
http://blogs.msdn.com/b/ie/archive/2012/02/09/cors-for-xhr-in-ie10.aspx

斜め読みしただけなので詳細は違うかもしれないけど。
IE10では、XHRによってクロスドメインなアクセスを行った場合、サーバーに対して、ヘッダ情報 Origin: が自動付与されるっぽい。

GET http://photos.contoso.com/albums HTTP/1.1
Origin: http://www.contoso.com
...



で、サーバーはこの値を切り分け条件にして、Access-Control-Allow-Origin: ヘッダを自動付与したレスポンスを返せば良いっぽい。

HTTP/1.1 200 OK
Access-Control-Allow-Origin: http://www.contoso.com
...


サーバーからのレスポンスヘッダで、XHRオブジェクトの挙動を定めることができるとか。

OPTIONS http://photos.contoso.com/albums HTTP/1.1
Origin: http://www.contoso.com
Access-Control-Request-Method: PUT
...

「http://photos.contoso.com/albums からのHTTP/1.1プロトコルによる PUT に限る」とか