session与cookie的区别与联系

区别：
session存储于服务器，cookie存储于客户端

联系：session是通过sessionId确定当前对话所对应的服务器session，而sessionId默认是通过cookie传递的，禁用cookie就失去sessionId，也就得不到session

解决方案：
1.设置php.ini配置文件中的session.use_trans_sid = 1，
或者编译时打开了--enable-trans-sid选项，让PHP自动跨页传递Session ID。

2. 通过get、post传递Session ID。
3. 用文件、数据库等形式保存Session ID，在跨页过程中手动调用
4. 分布式session，将session存储到redis中

安全问题：
csrf跨站点请求伪造，即用户登录目标站点后，诱导用户访问攻击页面，利用目标站点对用户的信任（cookie），伪造用户操作进行攻击