Sessione in HTTP

Sulla base dei cookie funzionano le sessioni. Le sessioni permettono al server di ricordare il client e memorizzare informazioni per esso.

Ad esempio, un visitatore di un sito web può aggiungere prodotti al carrello di un negozio. E dopo il ricaricamento della pagina, il server identifica il client e gli mostra i prodotti che sono stati selezionati in questo browser.

Scopriamo come funziona. Come già sapete, il protocollo HTTP non mantiene lo stato nel senso che il server non può distinguere da quale client provenga la richiesta. Pertanto, in questo caso, viene utilizzato un percorso alternativo.

La sua essenza è la seguente. Alla prima richiesta del client, il server imposta un cookie con una stringa casuale univoca. Questo cookie è chiamato cookie di sessione e di solito ha il nome sessid.

Il server memorizza anche un elenco di tutti i cookie di sessione e collega ad essi i dati necessari. Ad esempio, l'elenco dei prodotti selezionati nel negozio.

Alla successiva richiesta del client, esso invierà al server il cookie di sessione e il server lo identificherà tramite questo cookie e potrà recuperare i dati salvati sul server per quel client.