fetch在默认情况下, 不管是同域还是跨域ajax请求都不会带上cookie, 只有当设置了
credentials 时才会带上该ajax请求所在域的cookie, 服务端需要设置响应头 Access-Control-Allow-Credentials: true, 否则浏览器会因为安全限制而报错, 拿不到响应
https://juejin.im/post/5b5df0aee51d451998415485
关于cookie和session的一些说明