Загрузка YouTube с использованием JavaScript в аккаунте разработчиков

Origin null - это локальная файловая система, поэтому вы предполагаете, что загружаете страницу HTML, которая выполняет вызов load через URL file:/// (например, просто дважды щелкнув его в локальном файловом браузере или похожие). Различные браузеры применяют разные подходы к применению Same Origin Policy к локальным файлам.

Предполагаю, что вы видите это с помощью Chrome. Правила Chrome для применения SOP к локальным файлам очень жесткие, он запрещает даже загрузку файлов из того же каталога, что и документ. Так же и Opera. Некоторые другие браузеры, такие как Firefox, допускают ограниченный доступ к локальным файлам. Но в основном, использование ajax с локальными ресурсами не будет работать в кросс-браузере.

Если вы просто проверяете что-то локально, что вы действительно будете развертывать в Интернете, а не использовать локальные файлы, установите простой веб-сервер и протестируйте его через http:// URL. Это дает вам более точную картину безопасности.