Las cookies HTTP, cookie web o cookie de navegador son, en resumen, información que un servidor envía al navegador web del usuario. El navegador guarda esta información y la envía de regreso junto con la nueva petición al mismo servidor. Generalmente, tienen la función de decirle al servidor que dos peticiones tienen su origen en el mismo navegador web lo que permite, por ejemplo, mantener la sesión de un usuario abierta. Las cookies permiten recordar la información de estado en vista a que el protocolo HTTP es un protocolo sin estado.
Las cookies se utilizan principalmente con tres propósitos:
- Gestión de Sesiones: Inicios de sesión, carritos de compras, puntajes de juegos o cualquier otra cosa que el servidor deba recordar.
- Personalización: Preferencias de usuario, temas y otras configuraciones
- Rastreo: Guardar y analizar el comportamiento del usuario
Al recibir una solicitud HTTP, un servidor puede enviar un encabezado Set-Cookie
con la respuesta. La cookie generalmente es almacenada por el navegador, y luego se envía con solicitudes hechas al mismo servidor dentro de un encabezado HTTP Cookie
. Se puede especificar una fecha de vencimiento o duración, después de lo cual ya no se envía la cookie. Además, se pueden establecer restricciones a un dominio y ruta específicos, lo que limita el lugar donde se envía la cookie.
Set-Cookie: <nombre-cookie>=<valor-cookie>