Ajax（Asynchronous JavaScript And XML）是一種旨在改善用戶體驗的技術，通過異步請求在不刷新整個頁面的情況下從服務器獲取數據。然而，由于瀏覽器的同源策略，Ajax默認情況下無法直接請求外部域名。

同源策略是為了確保網頁的安全性而引入的一種安全機制。同源即指協議、域名和端口號都相同。舉個例子來說明，假設我們正在訪問的網頁是example.com，它上面的Ajax請求只能向example.com服務器發(fā)起，而無法直接請求其他域名（例如api.example2.com）的數據。

然而，有些情況下我們確實需要通過Ajax請求外部域名的數據。在這種情況下，我們可以利用跨域資源共享（CORS）機制來解決這個問題。CORS允許服務器在響應中設置一些頭部信息，告訴瀏覽器該請求是允許訪問的。

<script>
var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://api.example2.com/data', true);
xhr.onreadystatechange = function() {
if (xhr.readyState === 4 && xhr.status === 200) {
var responseData = JSON.parse(xhr.responseText);
// 處理響應數據
}
};
xhr.send();
</script>

以上代碼展示了一個簡單的Ajax請求。這里我們嘗試請求了一個位于example2.com域名下的接口。但如果直接執(zhí)行這段代碼，瀏覽器將會報錯，因為默認情況下Ajax無法請求外部域名的數據。

要解決這個問題，我們需要在服務器端設置響應頭部信息。具體來說，需要設置“Access-Control-Allow-Origin”頭部，將其值設置為允許請求的域名。例如，在example2.com的服務器上設置以下響應頭：

Access-Control-Allow-Origin: http://example.com

這樣，當我們在example.com上的網頁執(zhí)行上述Ajax請求時，瀏覽器將會檢查example2.com的響應頭部，如果“Access-Control-Allow-Origin”中包含example.com，那么瀏覽器就允許這個Ajax請求，否則會拒絕該請求。

需要注意的是，如果服務器設置“Access-Control-Allow-Origin”頭部為通配符“*”，則表示允許所有域名訪問，這樣可能會導致安全問題。因此，通常建議將其設置為明確的域名或者限制到特定的域名。

除了CORS，還有其他一些解決跨域問題的方法，例如JSONP和代理。但CORS是目前被廣泛采用的解決方案，因為它不需要修改之前運行正常的代碼，并且可以通過簡單的服務端設置來實現。

總而言之，雖然默認情況下Ajax無法請求外部域名的數據，但通過使用CORS機制，設置合適的響應頭部，我們可以允許跨域請求，并實現在不刷新整個頁面的情況下獲取外部域名數據的目的。