一般默认情况下，在会话中，服务器存储session的sessionid是通过cookie存在浏览器里的。 如果浏览器禁用了cookie，浏览器请求服务器无法携带sessionid，服务器无法识别请求中的用户身份，session失效。 但可以通过其他方法在禁用cookie的情况下，可以继续使用session。

　　1. 通过url重写，把sessionid作为参数追加的原url 中，后续的浏览器与服务器交互中携带 sessionid 参数。

　　2. 服务器的返回数据中包含sessionid，浏览器发送请求时，携带sessionid 参数。

　　3. 通过Http协议其他header字段，服务器每次返回时设置该header字段信息，浏览器中 js 读取该header字段，请求服务器时，js设置携带该header字段。