http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html
A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同":协议、域名、端口
举例来说,http://www.example.com/dir/page.html这个网址,协议是http://,域名是www.example.com,端口是80(默认端口可以省略)
Cookie 是服务器写入浏览器的一小段信息,只有同源的网页才能共享
AJAX请求只能发给同源的网址
==============
跨域资源共享 CORS
它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制
https://harttle.land/2015/08/10/cookie-session.html
=========================
浏览器可以存储多个域名下的Cookie,但只发送当前请求的域名曾经指定的Cookie
Set-Cookie字段的值可以是很多项Cookie,每一项都可以指定过期时间Expires。 默认的过期时间是用户关闭浏览器时
========防止篡改
https://harttle.land/2015/08/10/cookie-session.html
