优点  ：极高的扩展性和可用性   

　　1.通过良好的编程，控制保存在cookie中的session对象的大小。

　　2.通过加密和安全传输技术（ssl），减少cookie被破解的可能性

　　3.只有cookie中存放不敏感数据，即使被盗了也不会有多大的损失

　　4.控制cookie的生命期，使之不会永远有效。

 

缺点：

　　1."cookie" 数量和长度的限制，每个domain 最多只能有20条cookie，每个cookie长度不能超过4kB，否则会被截掉。

　　2.安全性问题。如果cookie被人拦截了，那人就可以取得所有的session信息。即使加密也于事无补，因为截拦者不需要知道cookie的意义，只需要原样转发就能达到目的。

　　3.有些状态不可以保存在客户端。