优点：极高的扩展性和可用性
1、数据持久性
2、不需要任何服务器资源，因为cookie是存储在客户端并发送给服务器读取
3、可配置到期规则，控制cookie的生命周期，使之不会永远有效，偷盗者可能拿到的是一个过期的cookie
4、简单性，基于文件的轻量结构
5、通过良好的编程，控制保存在cookie中的Session对象的大小
6、通过加密和安全传输技术（ssl），减少cookie被破解的可能性
7、只要cookie中不存放敏感的数据，即使被盗也不会有重大损失

缺点：
1、 cookie的数量和长度都有限制
数量：cookie的数量有限

• IE6及以下的版本最多20个cookie

• IE7以后的可以有50个cookie

• Firefox可以有50个cookie

• chrome和safri没有限制

长度：每个cookie的长度不超过4k，否则会被截掉

2、潜在的安全风险：cookie可能被截取篡改，如果cookie被拦截，就可能会获取到所有的Session信息
3、用户配置为禁用，有的用户禁用了浏览器或者客户端设备接受cookie的能力，因此限制了这一功能
4、有些状态不可能保存在客户端，例如，为了防止重复提交表达，需要在服务器端保存一个计时器，如果把这个计时器保存在客户端，它将不起作用。

作者：椰果粒
链接：https://www.jianshu.com/p/8316255fc357