sessionid是首次訪問服務器時生成的，如果沒有設置session刪除或失效，關閉瀏覽器，這個sessionid還依舊存在。是這個樣子的嗎？那么在這個例子中： 打開一個網頁，第一個用戶登錄使用，根據sessionid保存在緩存中一些數據。用戶退出，第二個用戶還在該頁面登錄，進去不就可以獲取sessionid，就可以過去緩存中的數據了，這不是有很大的問題嗎？因為這個sessionid是在第一次訪問服務器生成的。