1. 大流量的浏览型页面或者系统不从Tair读取session,如果需要session信息,则从cookie读取,如:detail、ss、search等系统
2. 涉及用户登录之后才能操作的系统则从Tair读取session,如:tm,sell,buy等系统
3. session如果可以通过子域名下保持cookie解决的,则优先采用cookie方案
4.".taobao.com"域名下cookie必须严格控制数量
5.要避免访客用户写tair的情况,数据量太大,导致tair失效增加,如:只要访问就会生产的token
影响:
1.减少大流量系统对tair的依赖,增加稳定性
2.保证了用户账号的安全性
3.用户登录之后,浏览detail,ss,search,php页面等系统,因为不更新服务器端tair的时间,则导致持续在这类系统浏览1小时后,跳转到tm,sell等系统会让用户重新登录
sessionId 同步方案
第三方写session
1,用户访问www.alipay.com
2,alipay返回sessionId给浏览器
3,ajax发送异步请求到另一个请求:www.alipayguoji.com
3,第三方应用将session写入到www.alipayguoji.com
缺点:
用户禁用调cookie会导致session失败
