想请教给位道友，你们前后端分离时候后端的安全是怎么控制的？我们还是用的session但是有很多跨域请求没携带cookie啊，什么的问题。用起来感觉不爽，所以请教各位有什么好的方案，呆在小地方没世面，大家别笑

http://www.cnblogs.com/lvdabao/p/4204858.html