为什么AJAX请求仅限于同一个域？

我发现真的让人感到困惑的是,为什么AJAX请求仅限于同一个域？这背后的原因是什么？

我没有看到从外部位置请求文件有任何问题,也提出XMLHTTP请求的服务器似乎得到并发布到外部位置.

想象一下:

你来到我神话般的网站www.halfnakedgirls.com.你可以看到有关人体生理学的技术文档看起来很有趣,但在你的背后,有些JavaScript行正在向另一个域执行一些请求,比方说www.yourpaypallike.com.

请求喜欢http://www.yourpaypallike.com/account/transfer?to=badguy@evilwebsite.com&amount=984654或http://www.mymailprovider.com/mails/export?format=csv.

你现在明白为什么被禁止了吗？=)