b應(yīng)用需要跟蹤客戶端回話（多步通信）

不使用cookie的應(yīng)用，客戶端每次請求都要重新身份驗證（不現(xiàn)實）

Session用于在用戶身份驗證后跟蹤用戶行為軌跡

??????????????? 提高用戶體驗，增加了攻擊向量

cookie中存放了session_id，而服務(wù)器記錄了用戶的session_id并存放到Session中。

cookie機制采用的是在客戶端保持狀態(tài)的方案，而session機制采用的是在服務(wù)器端保持