sesjonskakens

Sesjonskakens refererer vanligvis til en liten tekstbasert dataenhet som lagres i brukerens nettleser av en nettside for å opprettholde tilstand mellom HTTP-forespørsler. Den inneholder ofte en unik sesjonsidentifikator som serveren bruker for å koble forespørslene til en bestemt brukersesjon. Sesjonskakens er vanligvis ikke vedvarende og slettes når nettleseren lukkes, men kan konfigureres som vedvarende ved å sette en utløpsdato.

Når en bruker besøker en nettside, tildeler serveren en unik sesjonsidentifikator og sender den som en cookie

Sesjonskakens brukes hovedsakelig til å opprettholde autentisering, mellomlagre innhold i handlekurver og bevare brukerpreferanser mellom sider

Sesjonskakens kan være mål for angrep som session hijacking og session fixation hvis de ikke beskyttes ordentlig.

Begrensninger og regelverk: Brukere kan blokkere eller slette cookies, og enkelte jurisdiksjoner krever samtykke for bruk