session 和 cookie 的使用规则

1. 大流量的浏览型页面或者系统不从Tair读取session，如果需要session信息，则从cookie读取，如：detail、ss、search等系统

2. 涉及用户登录之后才能操作的系统则从Tair读取session，如：tm，sell，buy等系统

3. session如果可以通过子域名下保持cookie解决的，则优先采用cookie方案

4.".taobao.com"域名下cookie必须严格控制数量

5.要避免访客用户写tair的情况，数据量太大，导致tair失效增加，如：只要访问就会生产的token

影响：

1.减少大流量系统对tair的依赖，增加稳定性

2.保证了用户账号的安全性

3.用户登录之后，浏览detail，ss，search，php页面等系统，因为不更新服务器端tair的时间，则导致持续在这类系统浏览1小时后，跳转到tm，sell等系统会让用户重新登录

 sessionId 同步方案

第三方写session

1，用户访问www.alipay.com

2，alipay返回sessionId给浏览器

3，ajax发送异步请求到另一个请求：www.alipayguoji.com

3，第三方应用将session写入到www.alipayguoji.com

缺点：

用户禁用调cookie会导致session失败