Es gibt ordentliche HTTP Returncodes über die man weiß, dass man die Session holen muss oder POST nutzen.
Ich hab das in dreamDroid und dem WebIf Frontend jeweils über die returncodes gelöst.
405 - Method not Allowed : POST statt GET nutzen
412 - Precondition Failed: sich über /web/session eine Session-ID holen und diese in allen zukünftigen requests im parameter "sessionid" mitschicken
Es gibt "sessionless". Das ist alles ohne /web Anfang und folgende seiten die du vmtl eh nicht nutzt