AJAX跨域

在Web开发中，出于安全考虑，浏览器会限制脚本中的跨站请求，也就是说，如果你的网页从另一个域名请求数据，浏览器会阻止这种请求。这就是所谓的同源策略。但是，有些时候我们需要跨域请求数据，这时候就需要用到CORS（Cross-Origin Resource Sharing，跨域资源共享）。

CORS的基本思想是使用额外的HTTP头部让服务器与浏览器进行沟通，以决定请求是否成功。

以下是一个简单的CORS请求示例：

var xhr = new XMLHttpRequest();
xhr.open("GET", "http://example.com/data.json", true);
xhr.onreadystatechange = function () {
  if (xhr.readyState == 4 && xhr.status == 200) {
    console.log(xhr.responseText);
  }
};
xhr.send();

在服务器端，你需要设置一个名为Access-Control-Allow-Origin的响应头，其值可以是请求该资源的域名，或者是一个星号（*），表示接受任何域的请求。

以下是一个Node.js的Express框架设置CORS的示例：

app.use(function(req, res, next) {
  res.header("Access-Control-Allow-Origin", "*"); // 或者指定特定的域名 "http://example.com"
  res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
  next();
});

这样，你就可以跨域请求数据了。记住，出于安全考虑，不是所有的请求都可以跨域，特别是涉及到用户隐私和安全的时候。在设置CORS时，应当充分考虑安全性，并确保服务器端正确配置了CORS策略。