example.com может загрузить любой ресурс из любого домена, но код все еще имеет такую же политику происхождения , что он может общаться только с example.com. Вы не получаете специальных прав, загружая его
из другого домена.
Представьте, что если ссылка на файл внезапно разрешит междоменный разговор. Если это так, любой сайт может ссылаться на JS-файл банка, почтового провайдера и т. Д. И иметь возможность совершать Ajax-вызовы за кулисами. Нехорошо!
Одной из важных причин загрузки контента с другого домена является то, что файлы cookie не отправляются, что означает меньшую полезную нагрузку. Также, если вы загружаете из CDN, люди могут уже иметь файлы в кэше своего браузера, поэтому нет времени на скачивание!
Если вы хотите совершать междоменные вызовы, вам нужно посмотреть JSONP , CORS или прокси.