Session是相当于Server端的Cookie, Cookie是在客户端保存数据，Session是在Server端保存数据。

Session状态是保存在Server端的文件或者数据库中，每个Session是由Session Id来识别， 为了使客户端能够识别它自己，Session ID必须有Server端来创建然后发送到客户端，当客户端向Server端发送请求时，也需要发送Session ID.

如果Cookie没有用来保存Session ID, 那么Session会在浏览器关闭的时候失效， 或者用户通过连接到其他URL来打断POST或者query string传递，也就是说，session在用户离开这个站点的时候就会失效。