AJAX是一種在web應用中實現異步通信的技術，它可以通過在后臺與服務器進行數據交換，實現無需刷新頁面的動態更新。然而，由于同源策略的限制，AJAX默認不能跨域請求數據。本文將介紹如何通過幾種常用的方法實現跨域請求。

在AJAX請求中，瀏覽器加載頁面的源和要請求的數據源必須具有相同的協議、主機和端口。否則，瀏覽器將拒絕跨域請求，因為這可能會帶來安全風險。

一種常見的跨域請求方法是使用JSONP（JSON with Padding）技術。JSONP實際上是通過動態創建一個<script>標簽來加載包含要獲取數據的遠程資源，并使用回調函數將數據傳遞給客戶端。由于<script>標簽沒有同源策略的限制，因此可以跨域請求數據。下面是一個使用JSONP進行跨域請求的示例：

<script>
function processData(data) {
// 處理返回的數據
}
function requestCrossDomainData() {
var script = document.createElement('script');
script.src = 'http://api.example.com/data?callback=processData';
document.body.appendChild(script);
}
</script>

在以上示例中，requestCrossDomainData函數通過動態創建一個<script>標簽，指定要請求的數據源URL，并通過callback參數指定回調函數的名稱。當遠程資源返回數據時，服務器將在響應中包含一個JavaScript函數調用，其中包含要傳遞給客戶端的數據。這樣，瀏覽器就可以執行processData回調函數，處理返回的數據了。

雖然JSONP很方便，但它也有一些限制。首先，它只能用于支持該技術的服務端。其次，它只能發送GET請求，并且不能發送包含敏感信息的請求。另外，JSONP存在安全風險，因為它可以在返回的JavaScript代碼中執行任意代碼。因此，在使用JSONP時，務必保證請求的目標網站是可信的。

另一種跨域請求的方法是使用CORS（Cross-Origin Resource Sharing）機制。CORS通過在服務器的響應中添加一些HTTP頭信息，來允許跨域請求和資源共享。具體來說，服務器需要在響應頭中設置Access-Control-Allow-Origin字段，以允許指定的源進行跨域請求。

// 服務器響應頭示例
Access-Control-Allow-Origin: http://example.com

當瀏覽器發起跨域請求時，它會自動發送一個OPTIONS請求，該請求稱為預檢請求。服務器可以在預檢請求的響應頭中設置Access-Control-Allow-Origin字段，以允許跨域請求。以下是一個使用CORS進行跨域請求的示例：

var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://api.example.com/data', true);
xhr.setRequestHeader('Content-Type', 'application/json');
xhr.withCredentials = true; // 攜帶憑證（例如Cookie）
xhr.onreadystatechange = function() {
if(xhr.readyState === 4 && xhr.status === 200) {
var response = JSON.parse(xhr.responseText);
// 處理返回的數據
}
};
xhr.send();

使用XMLHttpRequest對象，我們可以發送跨域的異步HTTP請求。在上述示例中，我們需要使用open方法指定請求的URL和HTTP方法。通過設置setRequestHeader方法，我們可以設置請求的頭信息，包括Content-Type等。通過withCredentials屬性，我們可以指定是否攜帶憑證（如Cookies）進行跨域請求。

以上是兩種常見的實現跨域請求的方法，但它們并不是唯一的方法。在實際開發中，還可以使用代理服務器、Nginx反向代理、WebSocket等技術來實現跨域請求。

綜上所述，雖然AJAX默認情況下不能跨域請求數據，但是通過使用JSONP和CORS等方法，我們可以實現跨域請求。在具體應用中，根據實際情況選擇合適的方法，并確保跨域請求的安全性和可靠性。