JavaScript 是一種強大的編程語言，可以在 Web 頁面中實現豐富的交互效果。然而，由于同源策略的存在，JavaScript 不允許從一個域名的頁面直接訪問另一個域名的資源，這就是跨域問題。

例如，假設有兩個網站 A 和 B，它們分別是 http://www.example.com 和 https://www.example.org。當我們在 A 網站上運行的 JavaScript 代碼試圖從 B 網站獲取數據時，瀏覽器就會阻止這樣的操作，JavaScript 將無法獲取 B 網站的資源。

// 以下代碼將無法獲取 https://www.example.org 的數據
fetch('https://www.example.org/data.json')
.then(response => {
console.log(response);
})
.catch(error => {
console.error(error);
});

盡管跨域問題讓我們無法直接獲取外部資源，但我們還是有一些可以繞過限制的方法。

第一種方法是通過 JSONP 技術獲取數據。JSONP 全稱為 JSON with Padding，是一種跨域數據請求的解決方案。JSONP 的實現原理是利用<script>標簽的跨域特性向服務器請求數據。與 AJAX 不同，JSONP 不會直接請求數據，而是創建一個動態的<script>標簽來引入外部腳本，通過回調函數將數據作為參數傳入頁面。

// 以下代碼將通過 JSONP 獲取 https://www.example.org 的數據
function getData(data) {
console.log(data);
}
let script = document.createElement('script');
script.src = 'https://www.example.org/data.js?callback=getData';
document.body.appendChild(script);

第二種方法是使用 CORS。CORS 全稱為 Cross-Origin Resource Sharing，跨域資源共享，是一種官方支持的跨域數據請求解決方案。我們可以在服務器端設置 HTTP 頭來告訴瀏覽器允許跨域訪問。在 JavaScript 中，CORS 請求需要通過 XMLHttpRequest 對象發送。如果瀏覽器檢測到該請求不符合同源策略，會在發送請求時加上一些自定義的 HTTP 頭，服務器可以根據這些頭信息來判斷是否允許該請求。

// 以下代碼將通過 CORS 獲取 https://www.example.org 的數據
fetch('https://www.example.org/data.json', {
mode: 'cors'
})
.then(response => {
console.log(response);
})
.catch(error => {
console.error(error);
});

除了 JSONP 和 CORS，我們還可以使用代理服務器來解決跨域問題。代理服務器是一臺位于我們自己服務器和目標服務器之間的服務器，我們可以在代理服務器上發送請求獲取數據，然后將數據返回給客戶端。由于代理服務器和目標服務器的域名相同，因此跨域限制將被解除。

總之，JavaScript 不允許跨域訪問是因為同源策略的存在，但我們可以通過 JSONP、CORS 或代理服務器等方式繞過這一限制。