session是依赖Cookie实现的。session是服务器端对象
session 是浏览器和服务器会话过程中，服务器分配的一块储存空间。服务器默认为浏览器在cookie中设置 sessionid，浏览器在向服务器请求过程中传输 cookie 包含 sessionid ，服务器根据 sessionid 获取出会话中存储的信息，然后确定会话的身份信息。

session的作用

Session是服务器端用于跟踪和存储关于特定用户会话信息的一种机制。它在Web应用程序中用于维护用户状态和跟踪用户的活动。

在基于Web的应用中，HTTP协议本身是无状态的，即服务器无法直接识别不同请求来自于同一用户。为了解决这个问题，Session机制被引入。

当用户通过Web浏览器访问一个网站时，服务器会为该用户创建一个唯一的会话标识符（Session ID），通常以Cookie的形式发送给客户端保存。客户端在后续的请求中将该Session ID发送回服务器，服务器通过Session ID来识别和关联特定的会话数据。

Session通常用于以下目的：

1. 会话状态管理：Session可以跟踪和管理用户在应用程序中的状态信息，如登录状态、购物车内容、用户首选项等。通过将这些信息存储在服务器端的会话数据中，可以在用户的不同请求之间保持状态的一致性。
2. 用户身份验证和授权：Session可以用于存储和验证用户的身份信息，以实现用户认证和授权功能。在用户登录后，可以将用户的身份信息存储在会话数据中，并在后续请求中验证该信息以确定用户的访问权限。
3. 数据共享：Session允许在不同的页面或请求之间共享数据。通过在会话数据中存储数据对象，应用程序的不同组件可以通过Session来传递和共享数据，而无需每次都依赖于请求参数。
4. 安全性：相对于将敏感数据存储在客户端（如Cookie）中，将其存储在服务器端的Session数据中可以提供更高的安全性。敏感信息通常不会直接暴露给客户端，从而减少了某些安全威胁。

需要注意的是，Session数据存储在服务器端，因此可以存储更多的数据，但也会占用服务器内存和资源。此外，Session数据对于每个用户是唯一的，因此需要在多用户并发访问时考虑并发访问控制和线程安全性。

Session的具体实现方式可以根据不同的Web开发框架和服务器环境而有所差异，但基本的原理和概念是相似的。