1.cookie数据存放在客户端上，session存放在服务器上。 2.cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗，考虑到安全应当使用session 3.session会在一定时间内保存在服务器上。当访问增多时，会比较占用你服务器的性能，考虑到减轻服务器性能方面，应当使用cookie