摘要：1.webapi 返回cookie时，httpOnly=false 2.webapi 接收Origins 不能为* 3.js端 请求时，withCredentials必须: true //`withCredentials` indicates whether or not cross-site Ac 阅读全文