仅仅通过判断seesion里是否有变量名称是不是不安全？

意思是说浏览器访问网址产生的session都是唯一，每个网址所产生的session都不一样。是这个意思吗？

是的，每个用户的session都是不同的。祝学习愉快

还有一点不太明白，浏览器和服务器交互过程是怎么样的呢？能不能这样理解： 用户通过浏览器访问网址，提交了账号密码，服务器验证通过后会返回一个cookie（cookie中包含session），然后浏览器把cookie保存在本地。并且之后访问这个网站内的所有网址时，浏览器发送的请求中都包含这个cookie，但是实际并不会使用（只携带）。只有遇到服务器增加了判断语句，比如getSessionAttribute时，服务器在调用这个cookie中session里的属性前，会判断这个cookie是不是由服务器生成的？