摘要：因为某种原因，浏览器以HTTPS请求了不支持HTTPS的一个站点，然后删掉地址栏中的S，访问HTTP站点，尝试登录，表现的结果为登录完又回到登录页。 代码调试了半天都没发现什么异常，最后追踪发现登陆完跳回来session都丢了，然后再检查，发现登录接口返回的Set-Cookie指令，在浏览器上没有写 阅读全文

摘要：我们解决跨域问题，通常是在返回的header上加入内容： Access-Control-Allow-Origin:* 这么做，可以解决大多数业务场景的问题。 然而当遇到跨域的时候，需要携带cookie，那么浏览器还是会被跨域策略拦截，并且如下报错： The value of the 'Access- 阅读全文