Il token serve per garantire il segreto del voto e per evitare i voti doppi, mentre il session cookie serve per rendere riconoscibile una sessione dell’avente diritto al voto nel browser.