摘要：不同域名不同端口不同協議，只要符合其中之一都算跨域請求同域當請求的符合域名端口協議都相同的時候，就是同域請求同域策略是瀏覽器內部實現的一種安全機制。

php中向瀏覽器設置 cookie

setcookie($key ,$val [,$expire ,$path ,$domain ,$secure]);
注意：cookie只可以存字符串類型數據，而且在調用setcookie()前不能有任何輸出
$expire int 過時時間
$path string 路徑 表示哪些路徑下的文件有權限讀取該 cookie
$domain string 域名 只可以設置當前域名或者父級域名，不能設置子級或兄弟級域名
$secure bool  安全指數

php中獲取 cookie 值

使用超全局數組 $_COOKIE  
例如：$_COOKIE["username"]

setcookie("key","",time()-1);

設置二維 cookie

setcookie("user[username]", "wtao");
setcookie("user[age]", "18");

cookie 注意事項

1、不同瀏覽器，cookie絕對不共享
2、不同域名，cookie絕對不共享 （sso可以解決）
相關內容

所謂共享cookie,其實就是在一個域名的前提下，所有頂級域名和子級域名共享cookie

如果在同一域名下，是非常容易實現單點登錄的效果

由于 不同域名，cookie絕對不共享 的原因，所以出現 單點登錄 技術

單點登錄 是指：只要一個賬號就可以訪問阿里旗下支付寶,淘寶, 天貓等網站.站在企業的角度這樣做有一個好處:只要有一個系統負責登錄模塊,其他的子系統就可以專注于自己系統的業務邏輯,需要的時候請求認證系統就可以.站在用戶的角度好處在于只要一個賬號就可以訪問其公司旗下所有產品.

單點登錄 主要解決的是 跨域登錄問題，讓www.a.com/www.b.com/www.c.com三個域名共享數據

session.save_handler = files //session保存處理器

session.save_path = "/tmp" //session保存路徑

session.use_cookies = 1 //啟用cookie來存儲sessionid

session.name = PHPSESSID //存儲sessionid的key

session.auto_start = 0 //自動啟動session,推薦關閉

session.cookie_lifetime = 0 //cookie過期時間

如果是基于cookie的，在使用session_start()函數開啟session之前，不能有任何輸出的內容
一次請求中，多次調用session_start()會有警告，所以一次請求只在開頭調用一次session_start()函數

什么是跨域？什么是同源策略？什么是同域？

跨域： 由于安全原因，瀏覽器對JS進行同源策略限制，所以出現跨域問題。
不同域名、不同端口、不同協議，只要符合其中之一都算跨域請求

同域： 當請求的URL符合域名、端口、協議都相同的時候，就是 同域 請求

同域策略： 是瀏覽器內部實現的一種安全機制。當使用JS進行請求時，請求的URL地址與瀏覽器上的URL地址必須 處于同域 才能請求

JavaScript跨域總結與解決辦法

解決JS跨域問題的主流方法

1、JSONP 實現原理：利用帶有src屬性的