ajax的跨域问题

最近在做IOS端,android端和web端三端API的设计,因为api基于token认证,所以我们基本可以无视session和cookie的存在,不过由于业务逻辑中出现了图形验证码的逻辑,众所周知,图片验证码一般基于session认证,所以三端请求的时候...