Какие настройки есть у cookie (httpOnly, secure, expires, domain, path)?

Cookie — это небольшой фрагмент данных, который сервер отправляет браузеру, и который браузер сохраняет и отправляет обратно при последующих запросах к тому же серверу. У cookie есть несколько важных настроек:

• HttpOnly — если установлен, cookie недоступен через JavaScript (например, document.cookie), что повышает безопасность, предотвращая XSS-атаки.
• Secure — cookie передаётся только по защищённому HTTPS-соединению.
• Expires — дата и время, когда cookie истекает и удаляется. Можно указать конкретную дату или использовать Max-Age для времени жизни в секундах.
• Domain — домен, для которого cookie действителен. Позволяет делиться cookie между поддоменами.
• Path — путь на сервере, для которого cookie будет отправляться. Например, /account — cookie будет отправляться только при запросах к этому пути и его поддиректориям.

Пример установки cookie с этими параметрами в HTTP-заголовке:

Set-Cookie: sessionId=abc123; HttpOnly; Secure; Expires=Wed, 09 Jun 2024 10:18:14 GMT; Domain=example.com; Path=/