后台登录验证(Tokens/JSON Web Tokens(JWT) 的认证机制)

sessionid不支持跨域，浏览器也不能禁止cookie（禁止以后sessionid还有什么用）

单点登录问题，即时SessionID一样，也无法跨域获取到数据