1 跨域AJAX 是被禁止的.2 同一域要改 Cookie 你只需要用JS改变你的本地COOKIE. 下次AJAX请求的时候, COOKIE 就变化了. httponly的cookie目的就是为了禁止脚本操作.普通的cookie可以通过document.cookie来操作,操作结果会随ajax发送
