La nozione di sessione dovrebbe seguire l'utente, o, più precisamente, il browser dell'utente su un dato computer . Non dovrebbe essere specifico per una tab o windows , perché le schede e le finestre (nella solita architettura Web) sono un concetto locale che l'utente apre e chiude al suo riservatezza. Per definizione, la sessione si estende anche su diverse pagine successive.
Al fine di implementare la nozione di sessione, molti siti spingono nel browser (come un campo modulo nascosto, un cookie, riscrittura dell'URL o qualche altra tecnica) un token di sessione che non cambia da una pagina all'altra (perché non ha bisogno di cambiare). E 'normale. Si può immaginare un sistema di gestione delle sessioni in cui ciò che è memorizzato morph sul lato client da una pagina all'altra, ma sarebbe più complesso, senza alcun chiaro vantaggio su un semplice token di sessione invariabile.