一直以來，Ajax被廣泛應用于網頁開發中，具有實現異步數據交互的特點，能夠提升用戶體驗和頁面性能。然而，Ajax卻存在一個明顯的限制，即不能跨域訪問。跨域訪問是指在前端頁面中通過Ajax請求訪問不同域名的資源，而這種行為被瀏覽器當作安全威脅而被禁止。本文將介紹Ajax為何無法跨域，并通過舉例進行解釋。

首先，了解Ajax為何無法跨域前，我們需要了解同源策略（Same-origin policy）。同源策略是瀏覽器實施的一種安全策略，它要求在使用腳本獲取跨站資源時，要求資源與當前頁面具有相同的協議、域名和端口。換句話說，只有在同一個域名下的頁面才能訪問其中的資源。比如，假設當前頁面是"http://www.example.com"，那么該頁面只能請求"http://www.example.com"或者"http://subdomain.example.com"等與當前頁面同源的資源。

那么為什么Ajax無法跨域呢？原因就在于瀏覽器的限制。當進行Ajax請求時，瀏覽器會發送一個HTTP請求到目標域，如果該目標域的響應沒有返回特定的響應頭信息（如Access-Control-Allow-Origin），或者返回的是非法信息，那么瀏覽器就會拒絕將該響應交給JavaScript進行進一步處理。這個限制是基于瀏覽器實施的同源策略，旨在保護用戶的信息安全。

舉個例子來說明。假設一個惡意網站http://www.evil.com試圖通過Ajax獲取我們的個人信息http://www.example.com/profile。由于這兩個域名不同源，根據同源策略，瀏覽器會禁止http://www.evil.com中的JavaScript腳本訪問http://www.example.com的資源。這樣，我們的個人數據就得到了保護。

為了解決Ajax跨域問題，出現了一些方法。一種常用的方法是JSONP（JSON with Padding）。JSONP利用了 `