传统Session所暴露的问题 Session: 用户每次在计算机身份认证之后,在服务器内存中会存放一个session,在客户端会保存一个cookie,以便在下次用户请求时进行身份核验.但是这样就暴露了两个问题.第一个问题是,session是存储到服务器的内存中,当请求的用户数量增加时,会加重服务器的压力.第二个问题是,若是有多台服务器,而session只能存储到当前的某一台服务器中,这就不适用于分布式开发. CSRF: Session是基于cookie来进行用户识别的,如果cookie被截获,…