Безопасные куки — это куки, которые передаются на сервер только по защищенному HTTPS-соединению.
Они устанавливаются с флагом Secure, который указывает браузеру отправлять куки только при наличии SSL/TLS-шифрования.
Флаг включается при установке куки через HTTP-заголовок Set-Cookie или JavaScript.
Пример установки через HTTP-заголовок:
httpПример установки через JavaScript:
javascriptИспользование безопасных куки предотвращает их перехват злоумышленниками при передаче по незащищенным каналам, например, при использовании общедоступных Wi-Fi сетей. Это повышает безопасность пользовательских сессий и конфиденциальных данных, хранящихся в куки.