ajax技术是一种可以在浏览器和服务器之间进行异步数据传输的技术，它能够在不刷新页面的情况下更新页面的部分内容。然而，根据同源策略，当使用ajax发送请求时，浏览器默认不会发送包含敏感信息的cookie。这个限制是基于安全考虑而设计的，目的是防止恶意网站通过ajax请求来获取用户的敏感信息。本文将详细介绍ajax不发送cookie的原因，以及如何在需要发送cookie的情况下解决这个问题。

首先，让我们通过一个例子来说明ajax默认不发送cookie的情况。假设我们有一个网站，其中包含一个登录表单。当用户在此登录表单中输入用户名和密码后，点击登录按钮，网站会向服务器发送一个HTTP POST请求。服务端会验证用户的身份信息，并在验证成功的情况下返回一个包含用户信息的cookie。此时，浏览器会根据同源策略存储该cookie，并在后续的请求中自动包含此cookie。

$.ajax({url: "/login",type: "POST",data: {username: "exampleUser",password: "examplePassword"},success: function(response) {// 处理登录成功后的业务逻辑}});

然而，如果我们使用ajax来发送登录请求，将会遇到一个问题。根据同源策略，默认情况下，ajax不会将cookie包含在请求中。这是因为当浏览器使用ajax请求外部资源时，例如通过自己的域名请求外部API，这种行为可能导致恶意的跨站请求伪造攻击（CSRF）。为了防止此类攻击的发生，浏览器默认会禁止ajax请求携带cookie。

那么，如果我们需要在ajax请求中发送cookie，该怎么办呢？一种常见的解决方案是通过在服务器响应中设置Access-Control-Allow-Credentials头部。这个头部告诉浏览器，可以包含来自其他域的cookie，并放置在withCredentials的ajax请求标志符为true的条件下使其生效。接下来，我们可以修改前面的例子：

$.ajax({url: "/login",type: "POST",data: {username: "exampleUser",password: "examplePassword"},xhrFields: {withCredentials: true},success: function(response) {// 处理登录成功后的业务逻辑}});

通过添加xhrFields属性，并将withCredentials设置为true，ajax请求将会包含携带cookie。但需要注意的是，在服务器端设置Access-Control-Allow-Origin头部和Access-Control-Allow-Credentials头部时，务必要小心谨慎，并确保只允许可信任的域访问该资源，以防止安全风险。

综上所述，ajax默认不发送cookie是基于安全考虑而设计的。然而，在需要发送cookie的情况下，我们可以通过在服务器响应中设置Access-Control-Allow-Credentials头部，并将ajax请求中的xhrFields属性的withCredentials设置为true来解决这个问题。在实际开发中，我们需要根据具体的需求和安全规范来判断是否需要在ajax请求中发送cookie。