【01】主子页面

1、用iframe嵌入子页面，主页面和子页面能共享cookie吗？

        不能。受到浏览器同源策略限制，不同域名的页面之间无法共享cookie，即使用iframe嵌入，也无法突破这个限制。

2、基于cookie实现的登录页面，通过iframe被嵌入到主页面后，子页面还能登录成功吗？

        若主子页面跨域，则由于同源策略限制，子页面不但无法访问主页面的cookie，同时也无法操作自己域名下的cookie。所以子页面无法通过cookie进行登录验证。若主子页面同域，那么两个页面之间可以共享cookie，子页面可以正常实现登录功能。

3、在基于cookie的登录技术中，cookie扮演什么角色？

        cookie用来存储用户登录信息。当用户在登录页面输入正确的用户名和密码后，服务器会生成一个包含用户身份信息的cookie，并将其发送给浏览器保存。

4、cookie会自动附加到每次的请求头中吗？

        是的。浏览器发送请求时会检查当前域名下是否存在对应的cookie，如果存在，则自动将cookie附加到请求头中发送给服务器。

        服务器接收到请求后，会从请求头中获取cookie，并进行解析，以获取相应的用户信息等数据，借此验证身份。因此，基于cookie实现的登录机制，可以在用户访问多个页面时自动保持用户登录状态，无需重复输入用户名和密码。

5、页面正准备登录，为什么还要获取cookie中的登录状态，明明正准备登录呢？

        页面登录时，需要获取cookie中的登录状态，是为了避免用户重复登录。如果用户已经在该网站登录过，并且浏览器中保存了该网站登录状态的cookie，那么再次登录时，就可以直接使用cookie中保存的登录状态了，而无需再次输入用户名和密码。

        通过获取cookie中的登录状态，可以判断当前用户是否处于登录状态，如果是，则可以直接跳转到已登录的页面，如果不是，则需要进行登录操作，这样可以提高用户体验，并避免用户重复登录带来的不便。

        因此，及时页面正准备登录，获取cookie中登录状态，仍是一个必不可少的步骤。

6、域名不同时，子页面无法操作自己域名下的cookie吗

        当子页面和主页面的域名不同时，会受到浏览器同源策略的限制，子页面无法直接访问主页面的cookie，也无法访问自己域名下的cookie。

7、子页面为什么要获取主页面的登录状态，获取自己的登录状态不就行了

        子页面是否需要获取主页面的登录状态，取决于主页面和子页面的关系及具体业务需求。有些场景下子页面只需要获取自己的登录状态即可，而有些场景下，则需要获取主页面的登录状态。