Session是保存在服务器中的,SessionId是保存在Cookie中的。
当用户·登录时候,系统会将"用户名"和"密码"保存到Session中,系统会给每一个用户分配一个固定的Id即就是SessionId,并将SessionId保存到Cookies里面,当用户请求登陆进去的某个页面时,就会通过SessionId来判断用户是否登录,从而确定是否返回数据。