Так сложилось исторически (из-за соображений безопасности), что Javascript-обьект XMLHttpRequest, который лежит в основе AJAX, не может делать кросс-доменные вызовы. Это бесполезное ограничение: для злоумышленников не представляет особой проблемы, а для разработчиков создает некоторое неудобство. В следующих поколениях браузеров эту проблему обещали решить, но не раньше чем W3C хотя бы одобрит новые стандарты.
Есть море хаков чтобы обойти это ограничение, но самый популярный это Dynamic script tag hack. Именно через этот хак организован доступ ко многим API современных веб-приложений.
Суть
XMLHttpRequest не используется вовсе. На странице динамически создается тег
Есть море хаков чтобы обойти это ограничение, но самый популярный это Dynamic script tag hack. Именно через этот хак организован доступ ко многим API современных веб-приложений.
Суть
XMLHttpRequest не используется вовсе. На странице динамически создается тег