以前写网站前后端混写的时候,使用的是express-session来进行权限认证,现在打算使用前后端分离的方式写,但是如果还是像以前那样使用express-session的话会CORS,尽管可以解决 (但是很麻烦) ,还是想请问下

写一个现代化的后端应该使用session认证更好还是auth头认证更好?

(以上如果用语不准确轻喷