AJAX（Asynchronous JavaScript and XML）是一種用于在客戶端和服務器之間進行異步通信的技術。它可以實現在不刷新整個頁面的情況下，與服務器進行數據交互和更新頁面內容。然而，由于瀏覽器的同源策略限制，AJAX 通常只允許與同一域名下的服務器進行通信。為了解決這個問題，我們可以使用 CORS（Cross-Origin Resource Sharing）機制來實現跨域訪問。

CORS 是一種基于 HTTP 頭部的機制，可以在客戶端瀏覽器上向服務器端聲明：允許來自其他域名的請求進行訪問。服務器如果接受了這個聲明，就會在響應中附帶相應的頭部信息，從而讓瀏覽器知道它允許該跨域請求的發生。

要實現 CORS 跨域訪問，我們可以在服務端設置響應頭部，即在服務器端返回的響應中添加一些頭部信息。比如，我們可以添加 "Access-Control-Allow-Origin" 頭部，來指定允許的源。

<?php
header("Access-Control-Allow-Origin: http://example.com"); // 允許來自 http://example.com 的請求
?>

上述代碼表示服務器允許來自 http://example.com 域名的請求進行訪問。如果希望允許多個源，則可以使用逗號分隔多個域名：

<?php
header("Access-Control-Allow-Origin: http://example.com, http://example.net"); // 允許來自 http://example.com 和 http://example.net 的請求
?>

除了設置 "Access-Control-Allow-Origin" 頭部外，我們還可以設置其他相關的頭部信息，以進一步控制跨域訪問。比如，可以設置 "Access-Control-Allow-Methods" 頭部來指定允許的 HTTP 方法：

<?php
header("Access-Control-Allow-Methods: GET, POST"); // 允許 GET 和 POST 請求
?>

還可以設置 "Access-Control-Allow-Headers" 頭部來指定允許的請求頭部信息：

<?php
header("Access-Control-Allow-Headers: Content-Type, Authorization"); // 允許 Content-Type 和 Authorization 頭部
?>

通過設置這些頭部信息，我們可以在服務器端聲明允許的源、方法和頭部，從而實現跨域訪問的控制。

除了在服務端進行配置，我們還可以在客戶端的 AJAX 請求中添加一些額外的設置，來使跨域請求成為可能。比如，可以通過設置 "withCredentials" 屬性為 true，來將憑證（如 Cookie 和 HTTP 認證信息）發送到服務器。

let xhr = new XMLHttpRequest();
xhr.withCredentials = true; // 允許發送憑證
xhr.open("GET", "http://example.com/api/data", true);
xhr.send();

上述代碼表示在 AJAX 請求中允許發送憑證。服務器如果允許帶憑證的請求，則可以在響應中附帶一個 "Access-Control-Allow-Credentials" 頭部，來告訴瀏覽器該請求允許攜帶憑證。

header("Access-Control-Allow-Credentials: true"); // 允許攜帶憑證

需要注意的是，CORS 跨域訪問并不是所有瀏覽器都支持的。一些較舊的瀏覽器可能不支持 CORS，或對一些特定設置不兼容。在使用 CORS 跨域訪問時，一定要考慮瀏覽器的兼容性，并進行相應的測試。

總結起來，CORS 是一種通過設置響應頭部信息，實現瀏覽器跨域請求的機制。我們可以在服務端設置響應頭部，也可以在客戶端的 AJAX 請求中進行相關設置，來實現跨域訪問。通過使用 CORS，我們可以更靈活地進行 AJAX 數據交互，為用戶提供更好的使用體驗。