假定载客户端禁止 cookie下session如何使用？session与cookie的区别是什么？

如果客户端禁止使用 cookie，session 可以使用 URL 重写来传递会话标识符（session ID），即在每个 URL 中添加 session ID 参数来传递会话信息。

例如，如果 session ID 是“12345”，请求的 URL 可以写成这样： http://www.example.com/mypage.jsp?sessionid=12345

这样可以解决客户端禁用 cookie 的问题，但也可能带来安全问题，因为 session ID 可能会暴露在 URL 中，容易被窃听和劫持。

session 和 cookie 的主要区别在于它们是保存数据的不同方式。session 将数据存储在服务器端，使用 cookie 的方式传递一个标识符，而 cookie 则将数据存储在客户端，通过浏览器将数据传递到服务器端。

使用 session 的优缺点：

优点：

1. 数据安全性高，存储在服务器端，相对 cookie 更为安全；

2. 存储容量没有限制，并且可以存储任何数据类型；

3. 可以支持复杂的业务逻辑实现，并且开发难度较低；

4. session 数据存储在服务器端，可以支持分布式部署。

缺点：

1. 使用 session 会增加服务器端的负荷，因为所有的 session 数据需要存储在服务器端；

2. 如果服务器重启或被关闭，session 数据可能会丢失；

3. 在大型网站上使用 session 需要考虑分布式存储问题；

4. URL 重写会使 URL 变得十分臃肿，需要指定多个参数。

使用 cookie 的优缺点：

优点：

1. 使用 cookie 可以完全控制数据的存储和传输；

2. 在客户端存储可以减轻服务器端的负担，因为不需要将所有数据都存储在服务器端；

3. 可以存储大量的数据，浏览器一般支持存储的 cookie 数量为 20-50 个。

缺点：

1. 数据安全性较低，存储在客户端，有可能会被恶意篡改；

2. cookie 存在存储容量的限制，每个 cookie 的存储容量为 4 KB 左右；

3. 对于复杂的业务逻辑可能实现起来比较困难；

4. 无法支持分布式存储。