当商户网站中有设置服务器异步通知页面文件(参数notify_url对应页面文件)与同步跳转返回页面文件(参数return_url对应页面文件),且在这两个文件里编写了获取cookie、session的代码。此时就会出现问题。
同步跳转返回页面文件(参数return_url对应页面文件)是买家付款完成后,当前页面从支付宝的网站自动跳转返回到商户网站的指定网页。cookie、session是从用户的客户端里获取的,此时,同步跳转返回页面是在用户的客户端里执行。因此,cookie、session不会失效。
但是,服务器异步通知页面文件(参数notify_url对应页面文件)是交易状态发生变更时,支付宝主动通知到商户网站的指定网页。cookie、session是从用户的客户端里获取,此时,交互过程是服务器与服务器间的交互,那么获取的位置则不个人用户的客户端,而是服务器里。因此,商户网站无法获取到cookie、session的信息。
