Ограничение безопасности AJAX запрещает браузерам открывать междоменные соединения. Следовательно, любые AJAX-запросы могут быть выполнены только в пределах домена, на котором располагается скрипт. Если у вас несколько доменов, предлагаю использовать следующие решения.
Одним из центральных компонентов Web 2.0 приложений является AJAX (Asynchronous JavaScript and XML), в основе которого лежит JavaScripts. Появление этой технологии превратило Web в суперплатформу. И не удивительно, что эти преобразования также породили новое поколение червей и вирусов, таких как Yamanner, Samy и Spaceflash. К тому же, за последние несколько месяцев порталы, такие как Google, Netflix, Yahoo и MySpace, стали свидетелями новых уязвимостей, которые могут использоваться злоумышленниками для выполнения фишинга, XSS- и CSRF-атак.