问题1： cookie 可以控制 path&domain 来控制其作用域，那么不同协议或端口会现在 cookie 的访问吗？问题2： cookie 的一个弊端就是所有请求都会带着可访问的 cookie们，但是观察了一些网站的情况是 xhr 请求是带 cookie 了，有些静态资源带了 cookie,有些并没带 cookie （相同域名的情况）会带，看到没带 cookie 是因为本地缓存