支付宝异步通知返回时cookie、session为什么会失效？

当商户网站中有设置服务器异步通知页面文件（参数notify_url对应页面文件）与同步跳转返回页面文件（参数return_url对应页面文件），且在这两个文件里编写了获取cookie、session的代码。此时就会出现问题。 

同步跳转返回页面文件（参数return_url对应页面文件）是买家付款完成后，当前页面从支付宝的网站自动跳转返回到商户网站的指定网页。cookie、session是从用户的客户端里获取的，此时，同步跳转返回页面是在用户的客户端里执行。因此，cookie、session不会失效。 

但是，服务器异步通知页面文件（参数notify_url对应页面文件）是交易状态发生变更时，支付宝主动通知到商户网站的指定网页。cookie、session是从用户的客户端里获取，此时，交互过程是服务器与服务器间的交互，那么获取的位置则不个人用户的客户端，而是服务器里。因此，商户网站无法获取到cookie、session的信息。