Для чего делается блокировка по имени CSP?
Чем чревато снятие блокировки через $session.Unlock()?

То есть что такое "Блокировка по имени CSP" в настройке csp-области

Для чего делается блокировка сессии и чем чревато снятие блокировки сессии?

Логично :-)
У нас как раз используются фреймы и один сессия может блокироваться одним, а другой подвисает.
То есть по идее есть смысл разблокировать сессию.

Но на что намекает эта фраза: "This should be used with care."?

Ну тогда каше в монопольный режим и нефиг работать с одним ресурсам десяткам и сотням пользователей :-)

Вот, например AJAX - в самой аббревиатуре "асинхронный"
Всегда было странно, почему каше обрабатывает запросы от одного клиента не асинхронно, более того, лочит сессию (причем блокировка может "залипнуть")
Тем более, механизм используют схожий.
и в чем смысл механизма #call, если по сути пока выполняется запрос, никаких других запросов делать нельзя?

Тут неожиданно оказалось, что это искусственное ограничение "на всякий случай".
По-моему, если работаем с одним ресурсом, то сами можем ставить блокировки, когда это нужно.

Есть подозрение, что что-то не так просто, и на каких-то операциях с сессией такая асинхронность может выйти боком. Только на каких?
Типа при запуске процесса объект сессии загружается из глобала, а при окончании процесса загружается туда обратно, и при параллельной работе просто некоторые версии объекта сессии будут затирать другие версии объекта сессии? То есть при параллельной работе в объекте сессии вообще ничего хранить? В таком случае нужно как-то сделать, чтобы одни процессы сохраняли сессию, а другие только ее читали, либо хранить данные где-то рядом а сессию использовать просто как идентификатор?
Дело ясное, что дело темное :-)