AJAX（Asynchronous JavaScript and XML）是一種用于在不重新加載整個頁面的情況下，通過后臺與服務器進行數據交互的技術。然而，經常會遇到AJAX跨域的問題，即在請求的過程中，由于瀏覽器的同源策略限制，無法訪問不同域上的資源。本文將探討AJAX為什么會出現跨域的問題，并通過舉例說明。

同源策略是瀏覽器一種安全策略，它要求頁面中的腳本只能訪問與頁面同源（協議、域名和端口都相同）的資源，而不能直接訪問其他域上的資源。同源策略的存在，防范了跨站腳本攻擊，保護了用戶的隱私和安全。然而，同源策略也帶來了一些不方便，尤其是在開發AJAX應用時，因為現代Web應用的資源通常分布在多個不同的域上。

一個常見的跨域場景是，當網頁上的一個域名（如www.example.com）發起AJAX請求獲取數據時，如果該請求的目標資源存放在另一個域名（如api.example.com）上，瀏覽器就會阻止這個請求，因為它違反了同源策略。試想一個場景，一個網站需要調用一個位于其他域的API獲取數據，如果瀏覽器允許這樣的請求，那么一個惡意網站就可以獲取用戶的敏感信息或進行其他惡意操作。

然而，由于現實中確實存在需要跨域訪問資源的需求，為了解決這個問題，出現了一些跨域訪問的技術。其中最常用的是JSONP（JSON with Padding）和CORS（Cross-Origin Resource Sharing）。

JSONP是一種利用動態創建\