O uso de cookies de sessão pode ser visualizado na imagem abaixo. Observe que headers de cabeçalho são adicionados ao HTTP tanto na resposta quanto na requisição. Na resposta do servidor ao cliente, o header é denominado de “set-cookie” enquanto que na requisição do cliente ao servidor, o header é denominado de “Cookie”.

Por padrão, os cookies de sessão vivem somente enquanto durar a sessão ao qual eles estejam registrados. Isso significa que ao final de uma sessão, os referidos cookies serão eliminados bem como todo o histórico presente nos mesmos para manter o estado da conexão. Porém, quando não se deseja que isso aconteça, existe a possibilidade de fazer com que o cookie seja utilizado por várias sessões diferentes. Além disso, os cookies podem ser utilizados independentemente de sessões, conforme exemplo a seguir.