不，绝对不可能。如果用户可以禁用它，那么它将成为具有恶意或可疑意图的人的主要目标，并且像其他任何易于开发的软件一样。要制作安全的软件，而又不能在更具吸引力的目标上作画，已经足够困难。

实现跨域Ajax的唯一方法是通过服务器端脚本路由请求。

编辑 以回应评论：

因此，您的意思是说有一个脚本可以接收这些参数，然后将其添加到请求中，然后将其发送出去，然后回显响应对象？

本质上是。图片格式：

client  |--------------> | server side |----------------------->  | remote domain
browser | <----ajax------|   script    | <------------------------|--/

*使用跨域资源共享（ CORS）进行 *编辑
以补充说这现在是可能的；其中，来自一个域的脚本发送一个原始HTTP标头，指出页面的URL，并且服务器可以响应（如果配置为响应）错误（如果禁用或不支持CORS）或请求的任何数据。

参考文献：

• CORS兼容性。
• W3.org上的跨域资源共享。
• 启用跨域资源共享。