세션(Session) 이란 웹 사이트의 여러 페이지에 걸쳐 사용되는 사용자 정보를 저장하는 방법을 의미한다. 사용자가 브라우저를 닫아 서버와의 연결을 끝내는 시점까지를 세션이라고 한다. 세션 아이디는 웹 브라우저 당 1개씩 생성되어 웹 컨테이너에 저장되며 브라우저 종료 시 소멸된다. 로그인한 사용자에 대해서만 세션을 생성하는 것이 아니라 로그아웃하면 새로운 사용자로 인식해서 새로운 세션이 생성된다.
쿠키는 클라이언트 측의 브라우저에 모든 데이터를 저장하지만 세션은 서비스가 돌아가는 서버 측에 데이터를 저장하고, 세션의 키 값만을 클라이언트 측에 남겨둔다. 브라우저느 필요할 때마다 이 키값을 이용하여 서버에 저장된 데이터를 사용하게 된다.
즉, 세션은 보안에 취약한 쿠키를 보완해주는 역할을 한다.