Меня действительно смущает, почему HTTP называют протоколом без состояния, когда он имеет условия для отправки информации о состоянии, как, например, файлы cookie в любых других заголовках HTTP.
Согласно Википедии :
[...] протокол без сохранения состояния - это протокол связи, в котором получатель не хранит информацию о сеансе, обычно сервер.Соответствующие данные сеанса отправляются получателю клиентом таким образом, что каждый пакет передаваемой информации может быть воспринят изолированно, без контекстной информации от предыдущих пакетов в сеансе.
Файлы cookie отправляются с каждый запрос.
Кроме того, часто файлы cookie содержат не само состояние, а только id сеанса, в котором хранится состояние.
id