设置cookie 头

Refused to set unsafe header "Cookie" ajax不让设置cookie 头。。。 替代方案是设置 “Authorazation”的方式设置 其他头。。因为浏览器担心不安全

jsonp就是scirpt标签不支持头。。。

预检请求（preflight request：似曾相识有没有

　　　　　xhr.withCredentials = true