CORS 與 cookie 在前端是個蠻重要的問題，不過在開發的時候，前後端的 domain 有時是相同的，所以很少去 care 這些問題。或者只要要求後端將 Access-Control-Allow-Origin: * 開好開滿就對了，很少去理解背後運作的機制。