优点 :极高的扩展性和可用性
1.通过良好的编程,控制保存在cookie中的session对象的大小。
2.通过加密和安全传输技术(ssl),减少cookie被破解的可能性
3.只有cookie中存放不敏感数据,即使被盗了也不会有多大的损失
4.控制cookie的生命期,使之不会永远有效。
缺点:
1."cookie" 数量和长度的限制,每个domain 最多只能有20条cookie,每个cookie长度不能超过4kB,否则会被截掉。
2.安全性问题。如果cookie被人拦截了,那人就可以取得所有的session信息。即使加密也于事无补,因为截拦者不需要知道cookie的意义,只需要原样转发就能达到目的。
3.有些状态不可以保存在客户端。