session-> valor que pertenece a un usuario
application->un único valor que afecta a TODOS los usuarios

las cookies deben ser aceptadas en el cliente porque el servidor necesita conocer el ID único que se le asigna al usuario al entrar en la web. Pero si lo pensamos bien: ¿qué razón tendría la interacción de application con las cookies? Respuesta: ninguna.¿Porqué? porque application, sea quien sea el usuario, le brindará el mismo valor.

toma rollazo sin venir a cuento....