1、cookie數(shù)據(jù)存放在客戶的瀏覽器上，session數(shù)據(jù)放在服務(wù)器上。

2、cookie不是很安全，別人可以分析存放在本地的COOKIE并進(jìn)行COOKIE欺騙
考慮到安全應(yīng)當(dāng)使用session。

3、session會(huì)在一定時(shí)間內(nèi)保存在服務(wù)器上。當(dāng)訪問增多，會(huì)比較占用你服務(wù)器的性能
考慮到減輕服務(wù)器性能方面，應(yīng)當(dāng)使用COOKIE。

4、單個(gè)cookie保存的數(shù)據(jù)不能超過(guò)4K，很多瀏覽器都限制一個(gè)站點(diǎn)最多保存20個(gè)cookie。

5、存儲(chǔ)數(shù)據(jù)量方面：session 能夠存儲(chǔ)任意的 java 對(duì)象，cookie 只能存儲(chǔ) String 類型的對(duì)象

6、一個(gè)在客戶端一個(gè)在服務(wù)端。因Cookie在客戶端所以可以編輯偽造，不是十分安全。
Session過(guò)多時(shí)會(huì)消耗服務(wù)器資源，大型網(wǎng)站會(huì)有專門Session服務(wù)器，Cookie存在客戶端沒問題。

7、域的支持范圍不一樣，比方說(shuō)a.com的Cookie在a.com下都能用，而www.a.com的Session在api.a.com下都不能用，解決這個(gè)問題的辦法是JSONP或者跨域資源共享。

8、所以個(gè)人建議：
將登陸信息等重要信息存放為SESSION
其他信息如果需要保留，可以放在COOKIE中