Giao thức HTTP không lưu lại dữ liệu của người dùng. Điều này giúp cho việc xây dựng web server trở nên đơn giản hơn, cũng như tăng hiệu suất của server để có thể kiểm soát hàng ngàn kết nối TCP.
Tuy nhiên, nếu như muốn lưu thông tin dữ liệu của người dùng, chẳng hạn tài khoản và mật khẩu cho lần đăng nhập tiếp theo, chúng ta cần phải sử dụng cookies.
Mỗi hệ thống cookies sẽ gồm bốn thành phần:
- Một dòng cookie header trong HTTP request.
- Một dòng cookie header trong HTTP response.
- Một tập tin cookie lưu trên máy của người dùng và được quản lý bởi trình duyệt của người dùng.
- Cơ sở dữ liệu back-end của web site.
Quy trình sử dụng cookies được mô tả như sau:
Giả sử ta có một người dùng truy cập trang Tiki lần đầu tiên, server sẽ tạo ra một ID độc nhất và lưu nó vào database của server. Sau đó, server sẽ phản hồi lại response message cùng với một header line là Set - cookie có giá trị là ID đó, chẳng hạn:
Set-Cookie: token=1102Khi trình duyệt của người dùng nhận được ID này, nó sẽ lưu ID vào tệp cookies có trên máy. Các lần sau, khi người dùng truy cập Tiki, trình duyệt sẽ tham khảo tệp cookies, trích xuất ID phù hợp rồi gắn vào header có tên là Cookie trong request message.
Tiki sẽ xây dựng các tính năng phù hợp cho ID này, dựa vào lịch sử mua hàng, lịch sử xem hàng, xu hướng, … ID của người dùng có thể được dùng để duy trì trạng thái đăng nhập cho trang web hoặc để kết hợp với database nhằm đưa ra gợi ý mua hàng phù hợp.
Mặc dù vậy, do lưu giữ thông tin người dùng mà đôi khi việc dùng cookies có thể dẫn đến xâm phạm quyền riêng tư.