同源策略规定:不同域的客户端脚本在没有明确授权的情况下,不能读写对方的资源。
同源一定是同协议,同域名,同端口,只要其中一个条件不满足就是不同源的。
资源不仅 包括web页面,也包括cookie。http消息头,dom树等 不同源的话是不能读对方的cookie的。
cookie的重要字段[name][value][domain][path](限制cookie只属于某个路径)[expires][httponly][secure]
name,value字段一般会设置sessionID字段
domain字段可以设置为父域的domain,这样可以实现子域的cookie共享。这个时候子域是可以读到cookie的
本地cookie与内存cookie
没有设置过期时间的cookie就是内存cookie,内存cookie会随着浏览器的关闭而从内存中消失。