MQTT项目请求设置：XMLHttpRequest WithCredentials

1、如果在发送来自其他域的XMLHttpRquest请求之前，未设置withCredentiaals为true,那么就不能为它自己的域设置Cookie值。而通过设置withCredentials为true获得第三方cookie,将会依旧享受同源策略，因此不能被通过document.coolie或者从头部相应请求的脚本等访问。

2、不同域下的XMLHttpRequest响应，不论其Access-Control-header设置什么值，都无法为它自身站点设置cookie值，除非它在请求之前设置withCredentials为true

3、IE8和IE9通过使用XDomainRequest支持跨域请求

从Gecko11.0(Firefox 11.0/Thunderbird 11.0/SealMonkey 2.8) 开始，Gecko不允许在同步请求下使用withCredentials属性，尝试这么做将会导致浏览器抛出NS_ERROR_DOM_INVALID_ACCESS_ERR exceptions的错误。