服务端测试与配置

• 首先，确保服务端正确配置Access-Control-Allow头部。两项关键头部是：
  • Access-Control-Allow-Credentials: true：表明服务器支持cookie传输。
  • Access-Control-Allow-Origin: http://a.com：指定允许的域名。
• 测试时，使用var_dump($_COOKIE);验证cookie是否被正确设置。

客户端设置

• 在jQuery的ajax请求中，设置xhrFields={withCredentials:true}。这将允许浏览器携带目标域名的cookie。
• 不要在服务端修改withCredentials，因为这会影响跨域请求的有效性。

cookie的域名限制

• 测试发现，a.com向b.com发起的请求只携带b.com的cookie。a.com自身设置的cookie不会被传回。
• 如果服务端设置有误，可能导致cookie无法正确传输。

控制台验证

• 在浏览器控制台中检查document.cookie，确认是否有目标域名的cookie被携带。
• 无法看到预期的cookie可能是因为服务端设置不当或客户端没有正确配置。