2-10COOKIE同源策略的疑惑

1.ajax请求其实也是执行的cookie同源策略。
2.ajax跨域调用接口，默认head请求头不带跨域站下的cookie信息。
3.如果设置withCredentials: true，则请求时会带上cookie信息。
4.同时跨域站服务器端需要设置Access-Control-Allow-Credentials，表明支持ajax跨域cookie。
5.以上传输cookie，还是执行同源策略，即只能读取自己域名下的cookie。
6.document.cookie设置的是当前站点下的cookie，由于同源策略，跨域调用的接口时，不会附加到head请求头。 

希望对你有帮助，祝学习愉快。