浏览器同源政策

https://segmentfault.com/a/1190000015597029

http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html

A网页设置的 Cookie，B网页不能打开，除非这两个网页"同源"。所谓"同源"指的是"三个相同"：协议、域名、端口

举例来说，http://www.example.com/dir/page.html这个网址，协议是http://，域名是www.example.com，端口是80（默认端口可以省略）

Cookie 是服务器写入浏览器的一小段信息，只有同源的网页才能共享

 AJAX请求只能发给同源的网址

==============

跨域资源共享 CORS

它允许浏览器向跨源服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制

https://harttle.land/2015/08/10/cookie-session.html

=========================

浏览器可以存储多个域名下的Cookie，但只发送当前请求的域名曾经指定的Cookie

 Set-Cookie字段的值可以是很多项Cookie，每一项都可以指定过期时间Expires。 默认的过期时间是用户关闭浏览器时

========防止篡改

https://harttle.land/2015/08/10/cookie-session.html

https://blog.csdn.net/adley_app/article/details/80734247