同源策略是一種瀏覽器安全機制，用于保護用戶的信息安全和防止惡意攻擊。它限制了在一個頁面中發起的跨域請求。而在Ajax請求中，同源策略也有一些限制。

同源策略要求發起Ajax請求的域名、協議和端口必須與目標資源的域名、協議和端口完全相同。如果不滿足這些要求，瀏覽器就會拒絕請求，這樣可以防止惡意網站竊取用戶信息，或者利用用戶身份發送惡意請求。

舉個例子來說明同源策略對Ajax請求的限制。假設在我的網站上有一個評論功能，用戶可以在評論框中輸入內容，并通過Ajax發送到服務器保存。有一個攻擊者知道我提供的評論接口，他也創建了一個網站，在上面加了一個與我的評論功能相同的表單。但是，由于我網站的域名是www.mywebsite.com，而攻擊者的域名是www.attacker.com，兩個域名不一致，所以攻擊者的請求會被瀏覽器攔截。

$.ajax({
url: 'www.mywebsite.com/comment',
type: 'POST',
data: {comment: 'Nice article!'},
success: function(response) {
console.log('Comment saved successfully!');
}
});

同源策略對Ajax請求的限制還包括Cookie的限制。如果一個網站設置了Cookie，那么瀏覽器只會在請求同一域名下的資源時附帶相應的Cookie。這意味著即使發起了跨域的Ajax請求，服務器也無法在響應中設置Cookie，因為瀏覽器不會發送請求的域名上的Cookie。這種限制可以防止用戶的敏感信息被非目標域名的服務器獲取到。

再以一個例子來說明Cookie的限制。假設我的網站域名是www.mywebsite.com，有一個廣告服務商的域名是www.ads.com。廣告服務商在用戶訪問我的網站時向瀏覽器設置了一個Cookie。然后，當瀏覽器發送Ajax請求到廣告服務商的服務器時，由于跨域，請求不會帶上我的網站的Cookie，那么廣告服務商的服務器無法識別用戶的身份信息。

$.ajax({
url: 'www.ads.com/track',
type: 'GET',
success: function(response) {
console.log('Tracking request sent!');
}
});

雖然同源策略對Ajax請求有一些限制，但也存在一些解決辦法。一個常用的解決辦法是在服務器端設置跨域資源共享（CORS）頭部，告訴瀏覽器該資源允許從其他域名請求。通過這種方式，可以在服務器端控制允許的跨域請求，并設置相應的限制條件。另一個解決辦法是使用JSONP（JSON with Padding）技術，它可以通過動態添加一個