假设以下情况:
site1.com允许CORS 具有凭据请求(来自任何地方)
用户浏览 site2.com ,该页面发送一个页面,然后该页面(使用javascript)向具有凭据的 site1.com 发出CORS请求 >。响应设置了一些Cookie
现在,用户转到 site3.com ,该用户像 site2.com 一样,发送了另一个页面,该页面也将执行带有凭据的CORS请求 到 site1.com
site2.com CORS请求中设置的cookie是否可用和/或与 site3.com 中的CORS请求一起发送?
(浏览器编辑器的“正式”建议是什么,所有主要建议都遵守吗?)