有些时候我们会发一些跨域请求,比如 admin-a.com 站点发送一个 admin-b.com 的请求,默认情况下,浏览器会根据同源策略限制这些跨域请求,但是可以通过CORS技术解决跨域请求。
在同域的情况下,我们发送请求默认携带当前域下的cookie,但是在跨域的情况下,默认是不会携带请求域下的cookie的,比如 admin-a.com 站点发送一个 admin-b.com 的请求,默认是不会携带 admin-a.com 域下的cookie,如果我们想携带(很多情况下是需要的),只需要设置请求的xhr对象的 withCredentials为 true 即可
