摘要：Access-Control-Allow-Origin为*的时候，前端设置withCredentials：true，将不能发送cookie到服务端。 此外，前端要发送cookie到服务端，还要 XMLHttpRequest 的 withCredentials 标志设置为 true，且 服务器端的响应 阅读全文