cookie与session区别和联系 session和cookie的区别( 二 ) _session

Token 的意思是“令牌”，是服务端生成的一串字符串，作为客户端进行请求的一个标识。Token 机制和和的使用机制比较类似。
当用户第一次登录后，服务器根据提交的用户信息生成一个 Token，响应时将 Token 返回给客户端，以后客户端只需带上这个 Token 前来请求数据即可，无需再次登录验证。
四层楼的内容，一部分同学可以讲清楚。
如何考虑分布式问题？
在互联网公司为了可以支撑更大的流量，后端往往需要多台服务器共同来支撑前端用户请求，那如果用户在 A 服务器登录了，第二次请求跑到服务 B 就会出现登录失效问题。
分布式一般会有以下几种解决方案：
Nginx策略，服务端使用 Nginx 代理，每个请求按访问 IP 的 hash 分配，这样来自同一 IP 固定访问一个后台服务器，避免了在服务器 A 创建，第二次分发到服务器 B 的现象。
复制，任何一个服务器上的发生改变（增删改），该节点会把这个的所有内容序列化，然后广播给所有其它节点。
共享，服务端无状态话，将用户的等信息使用缓存中间件来统一管理，保障分发到每一个服务器的响应结果都一致。
建议采用第三种方案。
如何解决跨域请求？Jsonp 跨域的原理是什么？
说起跨域请求，必须要了解浏览器的同源策略，同源策略/SOP（Same）是一种约定，由公司 1995年引入浏览器，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到 XSS、CSFR 等攻击。所谓同源是指"协议+域名+端口"三者相同，即便两个不同的域名指向同一个 ip 地址，也非同源。
解决跨域请求的常用方法是：
通过代理来避免，比如使用 Nginx 在后端转发请求，避免了前端出现跨域的问题。
【cookie与session区别和联系session和cookie的区别】通过 Jsonp 跨域
其它跨域解决方案
重点谈一下 Jsonp 跨域原理。浏览器的同源策略把跨域请求都禁止了，但是页面中的