これは完全に可能ですが、いくつかの制限があります。
URL2 が JSONP 方式を提供している場合、URL1 から URL2 の情報にアクセスできます。JSON が指定された関数 (この場合は mycallback) に配置される js ファイル (url2/information?id=123&callback=mycallback) をロードするスクリプト タグを生成します。URL2 のスクリプトは次のようになります。
mycallback({"json":"information"});
したがって、URL1 には mycallback 関数を定義する必要があり、URL2 から情報を取得します。
別のアプローチは、クロスドメインに対応できるXMLHttpRequest Level2を利用することです。
もう 1 つは、onmessage/postmessage を介して通信し、URL1 のページ内に URL2 を iframe で表示することです。これは Cross-Origin にも当てはまります。
ハッシュのように、同じ生成元ポリシーに穴をあける他のテクニックがあります (ただし、上記のテクニックに比べて非常に制限されています)。