XMLHttpRequst安全問題!

瀏覽器在設計物件之初，已經考慮到安全性的問題，因而限制XMLHttpRequest請求的資源與呼叫的腳本程式，兩者必須在同一個網域內，不能存取網域外的資源，藉此降低風險。

XMLHttpRequest物件請求的所有資源都必須與呼叫腳本在同一個網域內。
這個安全限制使得XMLHttpRequest物件不能請求腳本所在網域之外的資料。
所以要避免使用XMLHttpRequest存取外部URL

參考來源：Ajax技術手冊