为何在自己网站下的cookie,会被其他网站设置呢?

只能访问自己的“域”下的 Cookies，不是自己的“页面”。

你自己页面里，外嵌几个别的域的资源，很正常吧？

<img src="https://foo.com" />
<script src="https://bar.com" />

你自己页面里，往别的域发个 AJAX，也很正常吧？

fetch('https://fuz.com')

这些都是走的 HTTP 协议，浏览器自然会遵循规范记录下 Cookies。

P.S. 这种有个术语叫“第三方 Cookies”，从大趋势来看各家浏览器厂商（主要是 Google Chrome、Apple Safari、Mozilla Firefox 三巨头）对其的限制是愈加严格的，随着欧美各国纷纷出台各种隐私保护政策，未来某一天第三方 Cookies 确实可能消亡。这里就不展开了，感兴趣可以自己去了解相关信息。