改用 cookie 解决不了根本问题,因为默认情况下浏览器就是通过 cookie 来维护登录用户的 session id 的,是不是你的哪个模块的 Bug 现在光从行为上分析不好说,你可以通过记录每次请求的请求头和响应头信息的方法来跟踪 session 失效的原因,弄清哪儿的原因再解决,否则只能越弄越糟,更改实现老问题没解决可能还会引入新的 Bug。
