問題1： cookie 可以控制 path&domain 來控制其作用域，那么不同協議或端口會現在 cookie 的訪問嗎？問題2： cookie 的一個弊端就是所有請求都會帶著可訪問的 cookie們，但是觀察了一些網站的情況是 xhr 請求是帶 cookie 了，有些靜態資源帶了 cookie,有些并沒帶 cookie （相同域名的情況）會帶，看到沒帶 cookie 是因為本地緩存