AJAX跨域資源共享（Cross-Origin Resource Sharing，簡稱CORS）是一種用于實(shí)現(xiàn)跨域訪問的技術(shù)。在Web開發(fā)中，通過CORS，我們可以用一種安全的方式在不同的域之間共享資源，實(shí)現(xiàn)數(shù)據(jù)的跨域傳遞和交換。

假設(shè)我們有一個網(wǎng)站A，它想要訪問另一個網(wǎng)站B上的某些數(shù)據(jù)或資源。由于瀏覽器的同源策略（Same-Origin Policy），默認(rèn)情況下，網(wǎng)站A是不能直接訪問網(wǎng)站B上的數(shù)據(jù)的。這是出于安全的考慮，以防止惡意的腳本在網(wǎng)站A上獲取或篡改網(wǎng)站B上的數(shù)據(jù)。

然而，在一些特殊的情況下，我們需要允許跨域訪問。這正是CORS的用武之地。下面我們就來看一個具體的例子：

fetch('http://www.example.com/api/data/')
.then(response =>response.json())
.then(data =>console.log(data))
.catch(error =>console.log(error));

上述代碼中，我們希望從http://www.example.com/api/data/這個網(wǎng)址獲取數(shù)據(jù)并在控制臺中打印出來。但是，由于同源策略的限制，瀏覽器會拒絕這個請求，因?yàn)槲覀兊拇a是從一個不同的域（或協(xié)議、端口）發(fā)起的。

為了解決這個問題，我們可以在服務(wù)器端配置CORS。通過在響應(yīng)頭中添加特定的HTTP頭部信息，我們可以告訴瀏覽器在特定的條件下允許跨域訪問。例如，在網(wǎng)站B的服務(wù)器端配置了CORS，將在響應(yīng)頭中添加以下信息：

Access-Control-Allow-Origin: http://www.example.com

上述代碼表示只允許網(wǎng)站http://www.example.com進(jìn)行跨域訪問，其他域?qū)⒈唤埂?/p>

除了上述的單個域名限制外，我們還可以通過配置多個允許訪問的域名，實(shí)現(xiàn)更靈活的跨域限制。例如：

Access-Control-Allow-Origin: http://www.example.com, http://www.another-example.com

這樣，無論是http://www.example.com還是http://www.another-example.com，都可以跨域訪問網(wǎng)站B上的資源。

除了上述的針對GET請求的配置外，我們還可以配置其他類型的跨域請求，例如POST、DELETE等。通過在響應(yīng)頭中添加額外的HTTP頭部信息，我們可以指定哪些HTTP方法是允許跨域訪問的。例如：

Access-Control-Allow-Methods: POST, DELETE

這樣，只有POST和DELETE請求才可以跨域訪問網(wǎng)站B上的資源，其他類型的請求將會被禁止。

總之，通過使用AJAX CORS，我們可以實(shí)現(xiàn)跨域訪問和數(shù)據(jù)交換。通過在服務(wù)器端配置相應(yīng)的HTTP頭部信息，我們可以靈活地控制跨域訪問的限制，保證數(shù)據(jù)的安全性和可靠性。