Un servidor HTTP no tiene memoria del estado de la conexión. Esto simplifica el diseño del servidor y ha permitido servidores web de alto rendimiento que pueden gestionar miles de conexiones TCP simultáneas.

Para un sitio web, es deseable poder identificar a los usuarios:

• Restringir el acceso a los usuarios
• Servir el contenido en función de la identidad del usuario

Para estos propósitos, HTTP utiliza cookies.

La tecnología de las cookies utiliza cuatro componentes:

• Línea de cabecera de la cookie en el mensaje de respuesta HTTP
• Línea de cabecera de la cookie en el mensaje de solicitud HTTP
• El archivo de cookies almacenado en el sistema terminal del usuario y gestionado por el navegador del usuario.
• Una base de datos back-end en el sitio web.

Funcionamiento

Un usuario, que accede siempre a la Web utilizando Internet Explorer en el PC de su casa, entra en Amazon.com por primera vez.

Anteriormente había visitado el sitio de eBay.

Cuando la solicitud llega al servidor web de Amazon, el servidor genera un número de identificación exclusivo y crea una entrada en su base de datos back-end.

El servidor web de Amazon responde entonces al navegador del usuario, incluyendo en la respuesta HTTP una línea de cabecera Set-cookie:, que contiene el número de identificación.

Por ejemplo, la línea de cabecera podría ser: Set-cookie: 1678.

Cuando el navegador del usuario recibe el mensaje de respuesta HTTP, ve la cabecera Set-cookie:. Entonces el navegador añade una línea a su archivo especial de cookies.

Esta línea incluye el nombre de host del servidor y el número de identificación contenido en la cabecera Set-cookie:.