不难发现以上方式把信任存储在客户端的Cookie中,这种方式很容易令人质疑: Cookie不安全 不能跨域实现免登 1、每个浏览器存放Cookie的地方不同 2、每个Size只能获取本Size的Cookie