Cita: @AnesGy De hecho no, las sesiones NO se pasan por headers, las sesiones se almacenan en el servidor, lo que se transfiere por el cliente es el Session ID, y ya sea en forma de una cookie o via URL.
Ups, la lie XD, se me fueron las nociones jaja.