AJAX 已阻止跨源請求

在Web開發中，AJAX（Asynchronous JavaScript and XML）是一種在不重新加載整個頁面的情況下，與服務器進行異步通信的技術。然而，由于安全和隱私的考慮，瀏覽器實現了一種叫做"同源策略"的安全機制，AJAX默認禁止跨源請求，以保護用戶的信息安全。

同源策略指的是瀏覽器限制從一個源站點獲取或操作其他源站點的內容的安全機制。源站（Origin）是由協議（Protocol）、域名（Domain）和端口（Port）組成的。如果兩個URL的協議、域名和端口完全相同，就被認為是同源的。

舉個例子來說明同源策略的作用。假設網站A的域名是www.example.com，而網站B的域名是api.example.com，如果網頁通過AJAX請求從不同源的api.example.com獲取數據，根據同源策略，瀏覽器會拒絕這個請求。這樣做可以防止惡意網站通過AJAX請求其他源站的敏感數據，保護用戶的隱私。

雖然AJAX默認禁止跨源請求，但可以通過一些方式來繞過同源策略，使得AJAX能夠在不同源之間進行通信。以下是一些常見的方法：

1. JSONP（JSON with Padding）: JSONP利用了`