跨域导致的bug

知识点汇总：
1、浏览器cookie被过滤掉了，不能用。如图

image.png
SameSite属性的默认SameSite=Lax
Lax：防范跨站，大多数情况下禁止获取cookie，除非导航到目标网址的GET请求（链接、预加载、GET表单）；设置了Strict或Lax以后，基本就杜绝了 CSRF 攻击。当然，前提是用户浏览器支持 SameSite 属性。
说明，现在跨域。
思路：看Domain 下的域名，
abc.juxongan.cn 全域名
.juxongan.cn 顶级域名
如果是abc.juxongan.cn 上面2种设置均可，不会造成跨域。
2、配置了2个工程 一个是 a工程（含iframe）， 一个是b工程。b工程不含iframe
b工程token可以访问
a工程token不可以访问。
3、跨域相对于同域而言
同域：协议 域名 端口号 一致 才是同域
https 和http 协议不同
顶级域名设置cookie ，全局域名可以访问cookie，同域
一个网址有端口号，一个没有， 不同域。
原因：a工程 浏览器地址栏 是http协议的，iframe中是https 协议的