Rsa97

Два базовых подхода - stateful и stateless.
В первом случае на сервере хранится состояние сессии, а в обмене с клиентом передаётся только идентификатор этого состояния (та самая кука SESSIONID). Где именно хранится состояние - в отдельном файле, базе данных или отдельном сервисе - определяется архитектурой системы.
Во втором случае состояние хранится в токене, например JWT. Этот токен формируется при аутентификации/авторизации пользователя, хранится на клиенте и передаётся при каждом запросе к серверу (либо в куках, либо в параметрах запроса). При распределённой системе сервер, выдающий токены может быть отделён от остальных а балансировщик может не беспокоиться, на какой именно сервер отправлять запрос.

A cookie with the Secure attribute is only sent to the server with an encrypted request over the HTTPS protocol. It's never sent with unsecured HTTP (except on localhost), which means man-in-the-middle attackers can't access it easily.

https://developer.mozilla.org/en-US/docs/Web/HTTP/...

no-cors запрещает JS видеть какие-либо свойства Response.
https://evertpot.com/no-cors/

В текущую таблицу добавляете поле-флаг для отметки просмотренных интервалов.
Создаёте вторую таблицу, куда будут писаться суммированные интервалы.
Дальше примерно так:
Выбираете первую немаркированную запись из таблицы, её границы используете как in и out.
Находите min_in и max_out всех записей, пересекающихся с текущей.
Eсли min_in != in или max_out != out, то in := min_in, out := max_out и повторяете предыдущий шаг.
Заносите полученный интервал в таблицу результатов.
Маркируете все записи в исходной таблице, пересекающиеся с полученной.
Повторяете алгоритм.