谷歌浏览器跨域拿不到session

跨域请求是指从一个域（domain）加载的文档或脚本尝试去请求另一个域的资源的操作。在Web开发中，出于安全考虑，浏览器默认禁止这种操作，以防止恶意网站窃取数据或进行其他非法操作。这种安全机制被称为同源策略（Same-Origin Policy）。

同源策略的规则

同源策略主要基于三个部分：协议（protocol）、域名（domain）和端口（port）。只有当这三个部分完全相同，浏览器才会允许跨域请求。例如，:8080 与 :8081 之间的请求就是跨域请求，因为端口不同。

Session的作用

Session是服务器端存储的一种机制，用于在用户会话期间存储信息。当用户访问网站时，服务器会创建一个唯一的Session ID，并将其存储在用户的浏览器中。这样，服务器就可以在后续的请求中识别出用户，并存储用户的状态信息，如购物车内容、登录状态等。

跨域请求无法获取Session的原因

由于同源策略的限制，跨域请求无法直接获取到目标域的Session信息。即使两个域的Session ID相同，浏览器也会阻止跨域请求中的JavaScript代码访问这些信息。这意味着，如果你在上登录了一个账户，那么在上，即使Session ID相同，也无法直接访问到的Session数据。

解决跨域获取Session的常见方法

1. JSONP（JSON with Padding）：通过动态创建一个`