cookie

根域名 和 子域名cooki共享

• 1、如果显式设置了 domain，则设置成什么，浏览器就存成什么；但如果没有显式设置，则浏览器会自动取 url 的 host 作为 domain 值；

• 2、新的规范中，显式设置 domain 时，如果 value 最前面带点，则浏览器处理时会将这个点去掉，所以最后浏览器存的就是没有点的（注意：但目前大多数浏览器并未全部这么实现）

• 3、前面带点‘.’和不带点‘.’有啥区别：

带点：任何 subdomain 都可以访问，包括父 domain

不带点：只有完全一样的域名才能访问，subdomain 不能（但在 IE 下比较特殊，它支持 subdomain 访问）

后端设置

前端和后端域名不一致时

允许跨域必须： Access-Control-Allow-Credentials = false

前端和后端根域名一致且需要携带cookie时

允许子域名携带根域名的cookie值

Access-Control-Allow-Credentials = true

前端调接口层面的设置