Оператор == всегда предназначен для сравнения ссылок на объекты, тогда как метод сравнения строк .equals () переопределяется для сравнения содержимого:
String s1 = new String("abc");
String s2 = new String("abc");
System.out.println(s1 == s2); // It prints false (reference comparison)
System.out.println(s1.equals(s2)); // It prints true (content comparison)
Браузер никогда не будет отправлять файлы cookie домена A в домен B. Если у вас есть js-код на myapp.com, который отправляет запрос CORS на abc.com, будут отправляться только файлы cookie abc.com (если был установлен параметр withCredentials к истине). В противном случае это будет нарушением Same Origin Policy
. Если вы хотите полностью запретить JS-коду читать куки, вы можете использовать флаг HttpOnly
.