在浏览器发送ajax跨域请求时，如果需要提交cookie，则需要修改xhr.withCredentials = true，并且服务器端Access-Control-ALLOW-Credentials = true。
问题一：如果服务器端不允许跨域，响应是否还是会添加Cookie到浏览器。服务端代码如下：

HttpCookie cookie = new HttpCookie("myCookie");

cookie.Value = "2133333333333333";

cookie.Expires = DateTime.Now.AddDays(7);

HttpContext.Current.Response.SetCookie(cookie);

问题二：设置withCredentials为true，第一次跨域请求时会不会带上cookie?(此时浏览器端应该还不知道服务器端是否允许携带cookie吧)