1、cookie存在浏览器中,session存在数据库中;
2、cookie相比较而言不是那么安全,别人可以分析放在本地的cookie进行cookie欺骗,考虑到安全的时候应该用session;
3、session会在一定时间内存储在服务器上,当访问增多的时候,会占用服务器的性能个,考虑减轻服务器性能的时候,应该用cookie;
4、单个cookie保存数据不能超过4K左右,很多浏览器限制一个站点最多保存30条或者50条cookie,有些浏览器可能没有限制,但是如果cookie很多,会使header大小超出服务器处理的限制,导致错误发生;
5、建议登录等重要信息存放为session,其余信息,如需保留,则放入cookie中。