意见:应该详细讲一下跨域带cookie为什么是请求域的cookie,这个问题估计很多人一下不容易明白。我也是琢磨了半天才明白。
看来这个问题还有不少人有疑问,我当时内部培训的时候也有人问.
这应该是http协议的规定吧. 你不可能获取到其他域的cookie的,如果可以,那不是有安全问题了?!
另外cookie设计有比较多的bug, 如不区分端口, 不同路径(path)下的相同名字的cookie会同时传到后台(到了后台就无法区分是那个path的cookie了). 这些都要注意, 容易出错误.
Cookie是服务器下发的,那肯定是请求域加cookie啊~~~client(js部署机器) server(java/nginx部署机器)
我记得老师说的是跨域带cookie获得的是被调用域的cookie吧