如果客户端禁用了cookie，如何实现session