前后端通信的安全性问题一直是一个比较重要的问题。本人想到的是在客户端本地存储一个Token，用token去执行各种修改操作，觉得本质上其实还是Cookie。 但是听说Session好像会更好，有无大