Какие основные особенности куки?

Куки — это небольшие фрагменты данных, которые сервер отправляет браузеру и которые браузер сохраняет. При каждой последующей отправке запроса на этот же сервер, браузер отправляет эти куки обратно.

Основные особенности:

• Хранение: Хранятся на стороне клиента (в браузере).
• Ограниченный размер: Обычно размер одной куки ограничен 4 КБ. Общее количество кук на домен также ограничено.
• Идентификация: Используются для идентификации пользователя, отслеживания состояния сессии, сохранения пользовательских настроек.
• Срок жизни (Expires, Max-Age): Можно установить срок, после которого куки будут удалены. Без явного указания срока жизни, куки являются "сессионными" и удаляются при закрытии браузера.
• Область видимости (Domain, Path): Определяют, для каких доменов и путей на сервере куки будут отправлены.
• Безопасность (Secure, HttpOnly, SameSite):
  • Secure: Куки будут отправляться только по HTTPS.
  • HttpOnly: Куки недоступны для JavaScript на стороне клиента. Снижает риск XSS-атак.
  • SameSite: Контролирует отправку кук в межсайтовых запросах. Защита от CSRF-атак.
• Автоматическая отправка: Браузер автоматически отправляет куки серверу с каждым соответствующим запросом.
• Создаются сервером или JavaScript: Могут быть установлены как серверным заголовком Set-Cookie, так и JavaScript через document.cookie.

// Установка куки через JavaScript
document.cookie = "username=John Doe; expires=Thu, 01 Jan 2025 00:00:00 UTC; path=/";

// Получение всех кук через JavaScript
const allCookies = document.cookie;
// Пример: "cookie1=value1; cookie2=value2"