所以有必要的话可以考虑加密这个id， 一个magento站的cookie设置一直失效。

。

别人可以嗅探侦测到。

最后明悟是HTTP和HTTPS跨域 使COOKIE失效了，因为这样子的话session id的传输是没加密的。

但是实用） 原理就是把session id设置到本地的cookie，获取这个session id进而获取你的session数据。

复制代码 代码如下: $currentSessionID = session_id(); session_id($currentSessionID ); 简单事例代码： (HTTP) 复制代码 代码如下: session_start(); $currentSessionID = session_id(); $_SESSION[testvariable] = Session worked; $secureServerDomain = ; $securePagePath = /safePages/securePage.php echo a href=https:// . $secureServerDomain . $securePagePath . ?session= . $currentSessionID . 点击这里跳转到HTTPS 协议下/a; (HTTPS) 复制代码 代码如下: $currentSessionID = $_GET[session]; session_id($currentSessionID); session_start(); if (!emptyempty($_SESSION[testvariable])) { echo $_SESSION[testvariable]; } else { echo Session did not work.; } 有点安全性的问题， HTTP、HTTPS协议下session共享解决cookie失效 的办法：（也许不是最好的， ，纠结好多天，。