일정시간동안 같은 사용자로부터 들어오는 일련의 요구를 하나의 상태로 보고 그 상태를 일정하게 유지시키는 기술
웹 서버가 세션 아이디 파일을 만들어 서비스가 돌아가고 있는 서버에 저장
클라이언트가 서버로 접속 시도
서버는 접근한 클라이언트의 request-header field인 쿠키를 확인해 클라이언트가 해당 session-id를 보내왔는지 확인
만약 클라이언트로부터 발송된 session-id가 없다면 서버는 session-id를 생성해 클라이언트에게 response-header field인 set cookie 값으로 session-id 발행