Sebbene personalmente non ami particolarmente l'uso della sessione nelle web-application, spesso essa viene utilizzata anche perchè non si può fare altrimenti. La seconda affermazione (spesso viene utilizzata) spiega il perchè di questo post, difronte infatti ad un'applicazione che ne faceva un largo uso ho cercato di capirne il funzionamento nei suoi dettagli.
Partiamo dal fondo dalla sua definizione formale, la sessione così come la conosciamo è definita dall' HTTP State Management Mechanism RFC. Essa infatti:
This document specifies a way to create a stateful session with HTTP requests and responses.It describes two new headers, Cookie and Set-Cookie, which carry state information between participating...