Ajax是一種常用的技術，用于在不刷新整個頁面的情況下，與服務器進行異步通信。然而，在Ajax中，由于同源策略的限制，可能會導致跨域請求的問題。跨域資源共享（Cross-Origin Resource Sharing，CORS）是一種允許瀏覽器跨域請求資源的機制。本文將介紹Ajax中的CORS跨域請求，以及如何解決跨域問題。

在介紹CORS之前，我們先來看一個例子。假設我們的網頁需要從另一個域名的服務器獲取數據，但是由于同源策略的限制，瀏覽器會阻止這種跨域請求。例如，我們的網頁運行在http://example.com上，需要從http://api.example.org獲取數據。如果我們使用傳統的Ajax方式發送請求：

$.ajax({
url: 'http://api.example.org/data',
type: 'GET',
dataType: 'json',
success: function(data) {
// 處理獲取到的數據
},
error: function(xhr, status, error) {
// 處理錯誤信息
}
});

上述代碼將無法成功獲取到http://api.example.org/data的數據，瀏覽器會拋出跨域請求被阻止的錯誤。這是因為傳統Ajax請求受到同源策略的限制，只能向同源的域名發送請求。為了解決這個問題，CORS機制應運而生。

CORS是一種通過在服務器端設置相應的HTTP頭部來允許跨域請求的機制。當瀏覽器發起跨域請求時，服務器可以在響應中添加CORS相關的頭部信息，告知瀏覽器該請求可接受。例如，下面是一個使用CORS允許跨域請求的示例：

// 服務器端添加CORS頭部信息
Access-Control-Allow-Origin: http://example.com
Access-Control-Allow-Methods: GET, POST, OPTIONS
Access-Control-Allow-Headers: Content-Type
// 客戶端使用Ajax發送跨域請求
$.ajax({
url: 'http://api.example.org/data',
type: 'GET',
dataType: 'json',
success: function(data) {
// 處理獲取到的數據
},
error: function(xhr, status, error) {
// 處理錯誤信息
}
});

上述代碼中，服務器端添加了一些頭部信息，包括允許跨域請求的源地址、允許的HTTP方法、允許的HTTP頭部字段等。這樣，瀏覽器就能正常接受跨域請求，并將響應數據傳遞給客戶端。

需要注意的是，CORS請求有一個預檢請求的機制。在發送真正的跨域請求之前，瀏覽器會先發送一個預檢請求，以確定服務器是否允許跨域請求。預檢請求使用OPTIONS方法，且只包含頭部信息，并不會發送真正的請求體。例如：

// 預檢請求
OPTIONS /data HTTP/1.1
Origin: http://example.com
Access-Control-Request-Method: GET
Access-Control-Request-Headers: X-PINGOTHER, Content-Type
// 預檢響應
HTTP/1.1 200 OK
Access-Control-Allow-Origin: http://example.com
Access-Control-Allow-Methods: GET, POST, OPTIONS
Access-Control-Allow-Headers: Content-Type

在預檢響應中，服務器端同樣需要設置允許跨域請求的頭部信息。如果預檢請求的響應狀態碼為200，瀏覽器才會發送真正的跨域請求。

總結來說，CORS是一種允許瀏覽器跨域請求資源的機制。通過在服務器端設置相應的CORS頭部信息，可以解決傳統Ajax請求受到同源策略限制的問題。在實際應用中，我們需要注意服務器端的CORS設置，并且了解瀏覽器對CORS請求的預檢機制。