Ajax（Asynchronous JavaScript and XML）是一种用于创建快速响应网页的技术，它实现了在不重新加载整个页面的情况下与服务器进行数据交互。然而，由于同源策略的限制，Ajax请求默认只能与同源的服务器进行通信。所谓同源是指协议、域名和端口号完全相同。然而，有时我们需要与非同源的服务器进行数据交互，这就需要使用跨域技术。本文将重点讨论使用Ajax中的header字段进行跨域的方法及其限制。

在使用Ajax进行跨域请求时，身份验证是一个很重要的问题。通常，当我们在发送请求时，服务器会首先检查请求头中的origin字段，并根据其值决定是否给予响应。如果请求头中的origin值与服务器允许的域名不一致，服务器会拒绝响应，这就是跨域请求被阻止的原因之一。

为了解决这个问题，我们可以在发送Ajax请求时，自定义请求头中的origin值，使其与服务器允许的域名一致。通过设置XMLHttpRequest的setRequestHeader方法，我们可以在发送请求前设置请求头。下面是一个示例：

var xhr = new XMLHttpRequest();
xhr.open('GET', 'https://example.com/api/data', true);
xhr.setRequestHeader('origin', 'https://mywebsite.com');
xhr.onreadystatechange = function() {
if (xhr.readyState === 4 && xhr.status === 200) {
console.log(xhr.responseText);
}
};
xhr.send();

在这个示例中，我们将origin字段的值设置为https://mywebsite.com，与服务器允许的域名一致。这样，即使这是一个跨域请求，服务器也会对其给予响应。

然而，需要注意的是，并非所有的服务器都允许自定义origin。对于一些敏感的接口，服务器会严格验证请求头中的origin字段，并拒绝非法的请求。这种情况下，我们无法使用header字段进行跨域。一种常见的解决方法是使用代理服务器。代理服务器充当客户端和服务器之间的中间层，通过与服务器建立同源连接，并将数据转发给客户端。这样，我们可以绕过跨域限制，实现数据交互。

// 代理服务器代码示例
app.get('/api/data', function(req, res) {
var options = {
url: 'https://example.com/api/data',
headers: {
'origin': 'https://mywebsite.com'
}
};
request(options, function(error, response, body) {
if (!error && response.statusCode === 200) {
res.send(body);
}
});
});

在这个示例中，我们使用Node.js编写了一个代理服务器。该服务器会接收来自客户端的请求，建立与目标服务器的同源连接，并将数据转发给客户端。在这种情况下，跨域请求是通过代理服务器实现的。

总之，通过在Ajax请求中使用自定义的header字段，我们可以实现跨域请求。然而，根据服务器对origin字段的验证规则，我们可能需要使用代理服务器来绕过跨域限制。在实际开发中，我们应该根据具体的需求选择合适的跨域解决方案。