緣由

在工作上，因為整體設計分散式架構和前後端分離，所以有一個前端，對多個後端服務，一個網域的cookie，需要能帶到 不同送後端上，故有了cors cookie的需求

基本認知

以下討論都是在瀏覽器上的限制，如果是自己寫程式，或postman，服務間的呼叫都不受限，這是初學者可能會忘了的一點

同源政策Same Origin Policy

基本邏輯是同一個源的前後端才能互相溝通

目的

保護網站資源不被第三方利用

請求需同時滿足所有同源條件

1. http or https
2. domain
3. port

上面三個前端與請求後端都需要一致

同源允許與限制

1. 允許HTML tag產生的跨來源 write/embed/read
2. 限制Js產生的跨來源 write/embed/read

cookie的同源

同源只需滿足domain和path一樣，即是同源 子網域可以操作母網域的cookie