¿Cuál es exactamente el alcance de una sesión HTTP?¿Cuál es el alcance de una sesión HTTP?
He estado buscando en Google esto pero parece que no puedo obtener una respuesta directa: se supone que una sesión se borrará "cuando un usuario cierre su navegador", pero eso no está claro para mí: ¿significa cerrar el navegador? ventana, o salir de la aplicación del navegador? ¿Un usuario con dos ventanas de navegador abiertas al mismo tiempo mantiene dos sesiones diferentes? ¿Y las pestañas del navegador siempre se dividen si es la misma sesión?
Darin, ¿diría usted que para las cookies de HttpOnly, la sesión tiene el alcance de cada navegador * ventana *? – Yarin
@Yarin, sí, eso es exactamente lo que estoy diciendo. Y si cambia algo en una pestaña del navegador, como cerrar sesión, por ejemplo, se cerrará automáticamente en todas las demás pestañas si tuviera sesiones activas. –