Сесия в HTTP

На базата на бисквитки работят сесии. Сесиите позволяват на сървъра да запомня клиента и да съхранява информация за него.

Например, посетител на уебсайт може да слага стоки в кошницата на магазина. И след презареждане на страницата сървърът идентифицира клиента и му показва стоките, които са били добавени в този браузър.

Нека разберем как работи това. Както вече знаете, протоколът HTTP не съхранява състояние в смисъл, че сървърът не може да различи от кой клиент идва заявката. Затова в този случай се използва заобиколен път.

Същността му е следната. При първо обръщение на клиента сървърът му задава бисквитка със случайна уникална стойност. Тази бисквитка се нарича сесийна и обикновено има име sessid.

Сървърът също така съхранява у себе си списък с всички сесийни бисквитки и свързва с тях необходимите данни. Например, списък с избрани стоки в магазина.

При следващо обръщение на клиента, той ще изпраща към сървъра сесийната бисквитка и сървърът ще го идентифицира по тази бисквитка и ще може да получи данните, които са запазени на сървъра за дадения клиент.