session优势在于：

1.可以直接存储类对象，如PersonObject；相对的cookie存的是字符串，cookie（“key”，“##”）;

2.session存储在服务端，只需本地传递一个JSSIONID就可以判断会话，进行跟踪，比较安全；cookie明文保存，容易泄露。