Javascript XHR2带凭据-发送哪些Cookie？

希望这是一个简单的答案

对于XHR2中的认证请求，发送哪些cookie

---

我一直在关注，它显示cookie

pageAccess=2

与请求一起发送。然而，它并没有解释cookie来自何处，以及为什么要发送cookie。是否只是页面设置的所有cookie都在任何认证请求中发送？

来自HTML5 Rocks页面：

.withCredentials

属性将在请求中包括来自远程域的任何cookie，并且它还将设置来自远程域的任何cookie

我假设“任何cookie”是指“所有cookie”（cookie上可能有一个仅限HTTPS的标志），因为没有使用XHR2指定cookie的机制

---

发送的Cookie是由远程域设置的Cookie：如果

foo.com

向

bar.com

发送一个请求和一个经过认证的请求，则会发送

bar.com

设置的任何Cookie。从实用的角度来说，假设

facebook.com

有一个CORS感知API，需要您登录才能使用。我在之前的浏览器会话中登录了Facebook，但现在我正在浏览

foo.com

，它将代表我使用Facebook的API

foo.com

要求ebrowser向

facebook.com

发送跨域请求以及我的

facebook.com

cookies，以便facebook知道我是谁，并且我已经通过了facebook的身份验证。

从HTML5 Rocks页面：

.withCredentials

属性将在请求中包括来自远程域的任何cookie，并且它还将设置来自远程域的任何cookie

我假设“任何cookie”是指“所有cookie”（cookie上可能有一个仅限HTTPS的标志），因为没有使用XHR2指定cookie的机制

---

发送的Cookie是由远程域设置的Cookie：如果

foo.com

向

bar.com

发送一个请求和一个经过认证的请求，则会发送

bar.com

设置的任何Cookie。从实用的角度来说，假设

facebook.com

有一个CORS感知API，需要您登录才能使用。我在之前的浏览器会话中登录了Facebook，但现在我正在浏览

foo.com

，它将代表我使用Facebook的API

foo.com

要求ebrowser向

facebook.com

发送一个跨域请求，以及我所有的

facebook.com

cookies，以便facebook知道我是谁，并且我已经通过了facebook的身份验证。

啊-不确定我怎么会错过这个。我确实读过HTML5Rocks的页面。非常感谢。啊-不知道我怎么会错过。我确实读过HTML5Rocks的页面。谢谢。