在 Web 開發中，Ajax 是一種強大的技術，可以使網頁能夠在不重新加載整個頁面的情況下與服務器進行通信。然而，Ajax 受同源策略的限制，這意味著它只能與同一源（即同一域名、端口和協議）的服務器進行通信。同源策略是為了保護用戶信息安全，防止惡意網站竊取用戶的敏感信息。但是，在某些情況下，我們希望使用 Ajax 與不同源的服務器進行通信并傳遞敏感信息，這就需要解決同源限制的問題。

實際應用中，我們通常會遇到需要在 Ajax 請求中發送帶有 Cookie 的情況。Cookie 是一種用于在用戶的瀏覽器中存儲少量數據的機制，常用于用戶身份驗證和會話管理。然而，由于同源策略的限制，使用 Ajax 默認是無法發送帶有 Cookie 的請求的。

為了解決這個問題，我們可以使用一些方法來繞過同源限制。一種常用的方法是跨域資源共享（Cross-Origin Resource Sharing，簡稱 CORS）。通過在服務器端設置 CORS 頭部信息，瀏覽器就能夠識別允許其他域名訪問資源的權限。例如，我們可以在服務器端的響應頭中添加以下代碼：

Access-Control-Allow-Origin: http://example.com
Access-Control-Allow-Credentials: true

上面的代碼指示瀏覽器允許來自 http://example.com 的請求訪問資源，并且允許發送 Cookie。這樣，前端通過 Ajax 發送的請求就能夠正常攜帶 Cookie，并與不同源的服務器進行通信。

除了使用 CORS，還可以通過代理服務器來解決同源限制的問題。代理服務器充當客戶端與目標服務器之間的中間人，可以將來自客戶端的請求轉發給目標服務器，并將目標服務器的響應返回給客戶端。通過這種方式，Ajax 請求實際上是發送給同源的代理服務器，而不是目標服務器，從而避免了同源限制。例如，我們可以通過配置反向代理服務器將來自 http://example.com/ajax 的請求轉發到 http://api.example.com/ajax 上。

總之，在使用 Ajax 進行跨域請求并攜帶 Cookie 時，我們需要運用一些方法來繞過同源限制。無論是使用 CORS 還是代理服務器，都需要在服務器端進行相應的配置。然而，需要注意的是，跨域請求有安全風險，因此在實際應用中應該謹慎使用，并進行嚴格的安全控制。