如果服务端不进行作用域设置
页面会取http请求的作用域
如第一个请求为:
http://域名/aa/aa.do
第二个请求为:
http://域名/aa/bb.do
这时第二个请求可以正常携带cookie
其作用域默认为:http://域名/aa
第三个请求为:
http://域名/bb/aa.do
这时第三个请求cookie就会丢失
因为第三个请求的作用域变为了http://域名/bb
服务端响应前端时主动设置作用域 Path:
response.setHeader(“Set-Cookie”, cookies+“Path=/;HttpOnly;”);