Cookie会出现跨域现象，根本原因并非技术限制，而是浏览器为了保护用户安全而实施的一项关键策略——同源策略（Same-Origin Policy）。这和你是否将前后端部署在同一IP上无关，即使部署在同一台服务器，只要端口或协议不同，依然会跨域。

🛡️ 根本原因：浏览器的“同源策略”

同源策略是浏览器最核心的安全机制之一。它规定，两个页面只有当协议（Protocol）、域名（Domain）和端口（Port）三者完全一致时，才被视为“同源”，可以自由交互。

Cookie作为浏览器管理的数据，自然也受此策略限制。它的“跨域”问题主要源于以下两个关键机制：

• 默认的同源限制：在默认情况下，浏览器只会在同源请求中自动携带Cookie。如果请求的目标地址与当前页面“源”不同，浏览器会默认不发送该域名下的Cookie。
• Cookie的Domain属性：每个Cookie都有一个Domain属性，它精确地指定了哪些域名可以接收这个Cookie。例如，一个Cookie的Domain被设置为www.a.com，那么它就不会被发送给api.a.com。只有设置为.a.com这种形式，才能在所有子域名间共享。

所以，Cookie的跨域限制，是浏览器安全策略的必然结果。

💡 解决方案：不是“放弃”，而是“沟通”

不过，这并不意味着前后端必须部署在同一个IP。我们可以通过一套标准的“沟通”机制，安全地实现跨域Cookie传输。

1. 配置CORS（跨域资源共享）

CORS是解决跨域问题的官方标准方案。它需要前端和后端协同配置，两者缺一不可：

• 后端配置：服务器必须在响应头中明确“放行”特定的跨域请求。关键响应头包括：
  • Access-Control-Allow-Origin: <具体域名>：指定允许访问的前端域名。注意：当需要携带Cookie时，此值不能为通配符*。
  • Access-Control-Allow-Credentials: true：明确告知浏览器，服务器允许该跨域请求携带Cookie等凭证。
• 前端配置：前端在发起Ajax请求时，必须显式地告诉浏览器“我愿意”发送凭证。
  • 对于XMLHttpRequest，需设置xhr.withCredentials = true。
  • 对于Fetch API，需设置credentials: 'include'。

一个常见误区是“前端设置了withCredentials，后端没配置Access-Control-Allow-Credentials”，这会导致请求失败。

2. 处理SameSite属性

SameSite是Cookie的一个属性，用于控制跨站请求时是否发送Cookie。它有三个值：

• Strict：最严格，任何跨站请求都不发送。
• Lax：较宽松，允许部分安全的跨站请求（如点击链接跳转）发送。
• None：允许所有跨站请求发送。

如果需要跨域传递Cookie，通常需要将SameSite属性设为None。但现代浏览器强制要求，当SameSite=None时，Cookie必须同时带有Secure属性，即只能通过HTTPS协议发送。

所以，一个完整支持跨域携带的Cookie设置可能长这样：

Set-Cookie: sessionId=abc123; Secure; SameSite=None; Path=/; Domain=.example.com

🌐 不同跨域场景的解决之道

• 主域名相同，子域名不同：例如www.a.com和api.a.com。最简单的方案是设置Cookie的Domain属性为顶级域名.a.com。
• 主域名完全不同：例如www.a.com和api.b.com。这是最典型的跨域场景，必须使用上述的**CORS +withCredentials**方案。

💎 总结

总之，Cookie跨域是浏览器的安全策略所致，并非要求前后端必须部署在同一IP。通过前后端协同配置CORS，并正确设置Cookie的SameSite和Secure属性，就能安全、有效地实现跨域身份验证等需求。

如果你在具体配置中遇到问题，可以随时再问我。

1. 必做功能

(1) 线性灰度变换与直方图均衡化对比

• 线性灰度变换

  • 原理：对输入灰度 ( r ) 做线性映射 ( s = a \cdot r + b )，其中 ( a ) 控制对比度（斜率），( b ) 控制亮度（截距）。通过分段线性函数还能实现局部对比度的选择性拉伸。
  • 数学公式：( s = \frac{L-1}{b-a}(r - a) + 0 )，典型的灰度窗口映射。
  • 场景差异：适用于已知目标灰度区间且想绝对保序的场景，比如工业CT中只关心特定密度范围的缺陷，不希望分布变形。

• 直方图均衡化

  • 原理：通过累计分布函数（CDF）将原图的灰度概率密度变换为近似均匀分布，让出现概率高的灰度级在输出中占据更大动态范围。
  • 数学公式：( s_k = T(r_k) = (L-1)\sum_{j=0}^{k} p_r(r_j) )，( p_r ) 是灰度级的概率密度。
  • 场景差异：全自动增强，适合整体偏暗或偏亮且光照相对均匀的图像，但会丢失灰度级的绝对物理意义，且容易过度放大平坦区的噪声。

(2) 均值滤波、中值滤波、高斯滤波的运算规则与噪声抑制

• 均值滤波

  • 邻域运算：用邻域内所有像素的算术平均值替换中心像素。卷积核所有系数相等，权重相同。
  • 噪声抑制：对零均值高斯噪声有抑制效果，但会严重模糊边缘；对椒盐噪声反而会扩散极端灰度，造成“墨渍效应”，效果很差。

• 中值滤波

  • 邻域运算：取邻域内所有像素灰度排序后的中值替换中心像素，本质是统计顺序滤波，不产生新灰度值。
  • 噪声抑制：对椒盐噪声是克制利器，能精准拔除孤立极值点且保边；但对高斯噪声的抑制效果弱，去噪后图像容易留下残余波动。

• 高斯滤波

  • 邻域运算：权重按二维高斯分布随距离衰减，离中心越近贡献越大，参数 ( \sigma ) 控制平滑强度。
  • 噪声抑制：对高斯噪声抑制效果最优，平滑柔化自然，各向同性。但仍会模糊边缘，且对椒盐噪声同样会扩散极端值。

(3) Sobel 一阶算子与 Laplacian 二阶算子的边缘检测原理及优缺点

• Sobel 算子（一阶微分）

  • 原理：用两个3×3模板分别计算水平梯度 ( G_x ) 和垂直梯度 ( G_y )，组合梯度幅值 ( G = \sqrt{G_x^2 + G_y^2} ) 并设定阈值判断边缘。模板自带平滑作用，中心行/列加权更大。
  • 优点：计算简单，对噪声有一定容忍度，能同时得到边缘方向和强度。
  • 缺点：输出边缘较粗，定位精度不如理论梯度，对角方向响应偏弱，且阈值选择困难——设高则弱边断开，设低则伪边缘丛生。

• Laplacian 算子（二阶微分）

  • 原理：计算图像灰度对二维空间的二阶导数之和，用差分模板（常见四邻域或八邻域）近似拉普拉斯运算。边缘发生在二阶导数的零交叉处，而非幅值极大值处。
  • 优点：各向同性，对边缘方向不敏感，能检测出极细的线状结构，且理论上零交叉定位精度更高。
  • 缺点：二阶导对噪声极度敏感，会成倍放大噪点；不能直接给出边缘方向；零交叉点易受局部微小波动干扰，产生大量碎片式伪边缘。

(4) 全局固定阈值分割的实现逻辑及失败原因

• 实现逻辑：设定一个固定灰度值 ( T )，逐像素判断：若 ( f(x,y) > T ) 判为目标，否则为背景。阈值可手动指定或由OTSU等自动求取，但全图共享同一个 ( T )。
• 失败核心原因：其假设“目标和背景各自灰度均匀且分布明显分离”在复杂图像中不成立。光照不均使同一目标的灰度在亮区和暗区发生系统性偏移，可能造成暗区的目标灰度低于亮区的背景灰度，此时不存在一个全局 ( T ) 能同时正确分割所有区域，必然导致大面积欠分割或过分割。此外，目标与背景灰度重叠时，单一阈值无法区分灰度接近但纹理或形态不同的区域，分割精度极低。

2. 选做功能（选做2项）

(1) 频域滤波：傅里叶变换的作用及低通、高通滤波

• 傅里叶变换的作用：将图像从空间域变换到频率域，低频分量对应图像中缓慢变化的平坦区域和整体轮廓，高频分量对应边缘、噪声和细节纹理。在频域中，全局性的去噪或增强操作只需修改频谱图再逆变换即可实现，运算效率极高且物理意义清晰。
• 低通滤波：保留低频、抑制高频。功能是平滑图像、去噪，但会模糊边缘。应用场景包括去除周期性高频噪声、图像模糊化预处理。
• 高通滤波：保留高频、抑制低频。功能是锐化图像、突出边缘和细节。应用场景包括边缘增强、特征提取预处理，但会同时放大噪声。

(2) 彩色图像处理：RGB 与 HSI 色彩空间的区别及转换价值

• 区别：RGB 是面向硬件的加色模型，三个通道分别代表红、绿、蓝的强度，高度相关，色度和亮度信息耦合在一起，不符合人类感知颜色的方式。HSI 是面向人类的感知模型，将颜色解耦为色调（H，什么颜色）、饱和度（S，颜色纯度）和亮度（I，明暗程度），三个分量彼此独立。
• 转换价值：在 HSI 空间中可以单独对亮度分量 I 做灰度化处理（如直方图均衡），不改变原来的色调和饱和度，从而避免 RGB 三通道同比处理导致的色彩失真和伪色。这对于彩色医学图像增强、户外航拍的去雾处理非常实用——只提亮暗区，颜色信息完好无损。