Из-за Политика одинакового происхождения .
Существует политика того же источника для предотвращения злонамеренного использования ресурсов.Если бы не было правил, регулирующих доступ к междоменным сценариям, было бы тривиально нанести ущерб не подозревающим пользователям.Например, злонамеренному веб-сайту было бы легко захватить информацию о сеансе для другого сайта и выполнить действия от вашего имени.
Для одного примера рассмотрим следующее:
Вы заходите в свою любимую программу веб-почты - это может быть Gmail, почта Yahoo, Hotmail или программа внутренней почты частной компании.
После входа и проверки электронной почты вы нажимаете ссылку на вредоносный сайт, который открывается в новой вкладке.
Вредоносный сайт проверяет http referer и видит, что вы пришли с вашей учетной записи электронной почты.
Используя междоменные сценарии, вредоносный сайт переходит обратно на вкладку вашей электронной почты и загружает вашу адресную книгу и все ваши электронные письма (или сколько их можно получить, прежде чем закрыть всплывающее окно).
Впоследствии, после сканирования ваших электронных писем на наличие паролей, финансовых данных и других конфиденциальных материалов, он отправляет всем вашим контактам электронное письмо от вас, подтверждающего тот же сайт.И это только один пример.Более коварный сюжет будет заключаться в том, что злонамеренная третья сторона использует ваш браузер для отслеживания внутренней сети вашей компании, передавая секретную информацию вам как невольному сообщнику!
Подробнее http://jimbojw.com/wiki/index.php?title=Introduction_to_Cross-Domain_Ajax