Что такое безопасные куки (secure cookies)?

Безопасные куки — это куки, которые передаются на сервер только по защищенному HTTPS-соединению.

Они устанавливаются с флагом Secure, который указывает браузеру отправлять куки только при наличии SSL/TLS-шифрования.

Флаг включается при установке куки через HTTP-заголовок Set-Cookie или JavaScript.

Пример установки через HTTP-заголовок:

Set-Cookie: sessionid=abcde12345; Secure; HttpOnly; Path=/

Пример установки через JavaScript:

document.cookie = "username=john_doe; expires=Thu, 18 Dec 2024 12:00:00 UTC; path=/; Secure";

Использование безопасных куки предотвращает их перехват злоумышленниками при передаче по незащищенным каналам, например, при использовании общедоступных Wi-Fi сетей. Это повышает безопасность пользовательских сессий и конфиденциальных данных, хранящихся в куки.