跨域情况下的set

我再次去看了MDN上对set-cookie的介绍，主要说了set-cookie怎么用，这些在网上的大多数文章中都有，不再多做赘述，并没有对跨域情况下做什么介绍。接下来看了一下CORS这块的描述， 也只是说了如果不是前后端都设置跨域，则无法读到响应内容，对于set-cookie并没有细说。我又在网上看了下其他人写的文章，基本都大同小异，要求前后端都设置跨域，没啥收获。

我把自己遇到的这个问题跟同事说了下，问他是不是如果只有前端设置了with-credentials:true，后端不设置跨域头也是可以设置cookie成功的。在他一通思考后，最后他给我的回答是set-cookie应该是跟是否跨域没有关系的！！！用img标签去请求这个接口也可以设置cookie成功，所以浏览器的跨域只是影响前端能否拿到响应，不能影响set-cookie

hmmmm，我当然是不信的，毕竟img默认是不会跨域的；而且CORS跨域情况下如果不设置with-credentials，set-cookie是会直接被忽略的~