作者回复: 这个叫会话Session劫持,理论上黑客是可以做到的,实践中对于安全敏感的网站一般需要考虑防范会话劫持,例如启用https防止传输层泄漏,cookie设置httponly防止xss攻击,服务器端跟踪客户登录设备ip等手段。可以参考这个帖子:https://bbs.csdn.net/topics/391057791?page=1
作者回复: 对,很多公司集中会话数据放redis缓存,注意监控+按需扩容。
作者回复: session数据可以集中存数据库,也是集中式session的一种实现方式,这样可以不再用sticky session。