usualmente se usa una cookie para almacenar en el navegador del usuario que ya se le mostró el aviso, y para verificar autenticidad un token generado desde el servidor es lo ideal.

PD: en Europa hay restricciones con las cookies, así que consulta los documentos legales al respecto, saludos