A、Session 是在服务器端保持用户状态的机制， Cookie 是在客 户端保存用户状态的机制。

B、Cookie 的分发是通过扩展 HTTP 协议来实现的， 服务器通 过在 HTTP 的响应头上加上一行特殊的指令， 以提示浏览器 按照指示生成响应的 Cookie。

C、Session 机制是一种服务器端的机制， 服务器使用一种类似 于散列表的结构来保存信息。 保存 Session ID 的方式可以采 用 Cookie， 这样在交互过程中浏览器可以自动按照规则把这 个标志发回给服务器， 但是 Cookie 可以人为的禁止， 所以必 须有其他机制， 以便在 Cookie 被禁止时仍然能够把 Session ID 传递回服务器。