图源：简书 (jianshu.com) 我在上篇文章从零开始 Spring Boot 12：接收请求 - 魔芋红茶's blog (icexmoon.cn)中介绍了如何在Spring Boot构建的Web应用中接收HTTP请求附带的参数。 在Web开发中很重要的一点是——不要相信客户端。 因为HTTP客户端是位于服务端开发之外的，其安全性是难以掌控的，关于HTTP客户端安全方面最广泛的问题之一就是应当使用Session而非Cookie，因为前者是服务端存储技术，后者是客户端存储技术，而客户端存储的数据更容易被伪造。…