JS脚本只在一个HTML卡上工作，而不是在所有卡上工作

是因为浏览器的安全策略限制了跨域访问。浏览器为了保护用户的安全，限制了不同域名下的网页之间的交互。

具体来说，浏览器执行JS脚本时，会根据同源策略（Same Origin Policy）来判断是否允许跨域访问。同源策略要求两个网页具有相同的协议、域名和端口，才允许它们之间进行交互。如果两个网页的域名、协议或端口有任何一个不同，浏览器就会认为它们不是同源，就会限制它们之间的交互，包括JS脚本的执行。

这种限制是为了防止恶意网站通过跨域访问来获取用户的敏感信息或进行其他攻击。因此，JS脚本只能在同一个域名下的HTML页面上执行，不能跨域执行。

对于解决跨域问题，可以通过以下方式来实现：

1. JSONP（JSON with Padding）：通过动态创建<script>标签，将需要获取的数据作为参数传递给服务器，服务器返回一个包裹在函数调用中的JSON数据，从而实现跨域获取数据。
2. CORS（Cross-Origin Resource Sharing）：在服务器端设置响应头，允许指定的域名访问资源，从而实现跨域访问。
3. 代理服务器：通过在同源的服务器上设置一个代理，将跨域请求转发到目标服务器上，然后再将响应返回给前端页面。
4. WebSocket：使用WebSocket协议进行双向通信，WebSocket协议不受同源策略的限制，可以实现跨域通信。

总结起来，JS脚本只在一个HTML卡上工作，而不是在所有卡上工作是因为浏览器的同源策略限制了跨域访问。为了解决跨域问题，可以使用JSONP、CORS、代理服务器或WebSocket等方法来实现跨域通信。