HTTP 是无状态的，所以无法分辨是谁发起的请求。前后端分离中前后端的交互是通过 API 进行的，那么其中的认证是少不了的。前后端分离中常用的认证方式有下面几种： Session-Cookie 验证

相信前后端分离这个词，早已流传甚广，大家一些自己的理解，但可能有些人的观点有稍许偏差：我们要搞 SPA，全AJAX，那才是前后端分离了。 我们来聊聊什么是前后端分离。 先来看一张WEB系统前后端架构模型图。 从图中可以清晰的看到，前后端的界限是按照浏览器和服务器的划分。那么我们…