XMLHttpRequest对象要受制于浏览器的安全“沙箱”。XMLHttpRequest对象请求的所有资都必须与调用脚本在同一个域（domain）内。这个安全限制使得XMLHttpRequest对象不能请求脚本所在域之外的资源。这个安全限制的强度如何因浏览器而异（见图2-5）。Internet Explorer会显示一个警告，指出可能存在一个安全风险，但是用户可以选择是否继续发出请求。Firefox则会断然停止请求，并在JavaScript控制台显示一个错误消息。Firefox确实提供了一些JavaScript技巧，使得XMLHttpRequest也可以请求外部URL的资源。不过，由于这些技术针对特定的浏览器，最好不要用，而且要避免使用XMLHttpRequest访问外部URL。

　　XMLHttpRequest成员

　　属性：

　　方法：