为什么浏览器不能跨域发送 ajax 请求？

浏览器不能跨域发送 AJAX 请求，这是由于浏览器出于安全性考虑采用了同源策略（Same Origin Policy），该策略限制了网页从不同源加载文档或者发送 AJAX 请求。同源策略要求在进行跨域请求时，必须满足以下三个条件：

1. 同协议：请求的协议必须相同，即 HTTP 或 HTTPS。
2. 同域名：请求的域名必须相同，即主机名必须相同。
3. 同端口：请求的端口号必须相同，即如果使用默认的 HTTP 端口（80），则请求的 URL 中不能显式地指定端口号，而如果使用 HTTPS 端口（443），则请求的 URL 中也不能显式地指定端口号。

如果 AJAX 请求不满足上述三个条件，浏览器就会拒绝该请求，以保护用户的隐私和安全。这是因为，如果浏览器允许跨域请求，恶意网站就可以通过发送 AJAX 请求，窃取用户的隐私信息，如 Cookie、用户名、密码等，从而进行恶意攻击。

为了解决跨域请求问题，通常可以采用以下几种方式：

1. JSONP（JSON with Padding）：JSONP 通过动态创建 script 标签来实现跨域请求，可以绕过浏览器的同源策略，但需要服务器端的支持。
2. CORS（Cross-Origin Resource Sharing）：CORS 通过在服务端设置响应头，允许客户端跨域请求，并且可以限制请求的来源、方法、头部等信息。
3. 代理服务器：使用代理服务器在服务端进行跨域请求，并将响应结果返回给客户端。但需要额外的服务器资源和配置，并且会增加响应时间和复杂性。

总之，在进行跨域请求时，需要注意同源策略的限制，并根据实际情况选择合适的方式进行解决。