禁用 COOKIE 后 SEESION 还能用吗?

可以，COOKIE 和 SESSION 都是用来实现会话机制的，由于 http 协议是无状态的，

所以要想跟踪一个用户在同一个网站之间不同页面的状态，需要有这么一个机制----会话

机制。

COOKIE：将会话信息的保存到浏览器端。

SESSION：将会话信息保存到服务器端。

SESSION 默认情况下是基于 COOKIE 的，对于 SESSION 来说，每生成一个

SESSIONID，都会将其发送到浏览器端，让后将其保存到 cookie 当中。

如果禁用了 COOKIE，则基于 COOKIE 的 SESSION 不好使了，我们可以使用 get，传

递 SID，或者直接开启透明的 SID（此时需要关闭基于 cookie 的 SESSION 配置项）。

从安全性的角度来讲，SESSION 的安全性要高。

从保存内容的类型的角度来讲，COOKIE 只保存字符串（及能够自动转换成字符串），

而 session 则可以保存所有的数据类型。

从保存内容的大小的角度来讲，COOKIE 保存的内容是有限制的，比较小，而

SESSION 基本上没有这个限制。

从性能的角度来讲，用 SESSION 的话，对服务器的压力会更大一些。