需求完全禁止跨域,同域名的不同子域名也不行。 例如 aaa.example.com 只能访问和设置作用域为 aaa.example.com 的 cookies ,而不能访问和设置 example.com 或 bbb.example.com 的 cookies 。 如果有 nginx 配置能把写到其它子域名下的 cookies 全重写作用域到本域名更好。