具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。Cookie的优缺点:优点:极高的扩展性和可用性通过良好的编程,控制保存在cookie中的session对象的大校通过加密和安全传输技术(SSL),减少cookie被破解的可能性。只在cookie中存放不敏感数据,即使被盗也不会有重大损失。