cookie:存储量小，只有4KB，每次请求的时候都会带着，影响获取资源的效率，而且cookie不安全，也就是XSS跨站请求攻击。

存储在浏览器的方法：cookie，（HTML5）localStorage，（HTML5）sessionStorage

这三个的差别可从：存储的大小，存储的时间长短等方面。

session放在服务器，一般的用户账户信息都存在session中，不会被别人盗取。