什么是HttpOnly: 作用:防止通过脚本读取setCookie中的内容,进而防止XXS攻击 google浏览器读取setCookie失败 解决方案 1、保证域名一致2、response.setHeader(“Set-Cookie”, “HttpOnly;Secure;SameSite=None”)(需设置Https证书)