Sessie in HTTP

Op basis van cookies werken sessies. Sessies stellen de server in staat de client te onthouden en informatie voor hem op te slaan.

Een bezoeker van een website kan bijvoorbeeld producten in de winkelwagen leggen. En na het herladen van de pagina zal de server de client identificeren en hem de producten tonen die in deze browser waren toegevoegd.

Laten we eens kijken hoe dit werkt. Zoals je al weet, bewaart het HTTP-protocol geen status in die zin dat de server niet kan onderscheiden van welke client een verzoek afkomstig is. Daarom wordt in dit geval een omweg gebruikt.

De essentie ervan is als volgt. Bij het eerste verzoek van een client stelt de server een cookie in met een willekeurige unieke tekenreeks. Deze cookie wordt sessiecookie genoemd en heeft meestal de naam sessid.

De server bewaart ook zelf een lijst van alle sessiecookies en koppelt daaraan de benodigde gegevens. Bijvoorbeeld, de lijst van geselecteerde producten in een winkel.

Bij het volgende verzoek van de client zal deze de sessiecookie naar de server sturen en de server identificeert hem aan de hand van deze cookie en kan de gegevens ophalen die op de server zijn opgeslagen voor deze client.