Middle
13
Что такое cookie, как они работают и какие у них есть флаги безопасности?
Компании, где спрашивали
Premium IT Solution
Ответ от нейросети
sobes.tech AI
Cookie — это небольшие фрагменты данных, которые веб-сервер отправляет браузеру, а браузер сохраняет и отправляет обратно серверу при последующих запросах к тому же домену. Они используются для хранения информации о сессии пользователя, предпочтениях, аутентификации и других данных.
Как работают cookie:
- Сервер в HTTP-ответе отправляет заголовок
Set-Cookieс данными. - Браузер сохраняет cookie и при последующих запросах к тому же домену автоматически добавляет заголовок
Cookieс этими данными.
Флаги безопасности cookie:
Secure— cookie передаётся только по HTTPS, что предотвращает перехват в незашифрованных соединениях.HttpOnly— cookie недоступно через JavaScript (например,document.cookie), что снижает риск XSS-атак.SameSite— ограничивает отправку cookie в кросс-сайтовых запросах, помогает защититься от CSRF. Значения:Strict— cookie отправляется только при навигации внутри того же сайта.Lax— cookie отправляется при некоторых кросс-сайтовых переходах (например, GET-запросы).None— cookie отправляется всегда, но требуетSecure.
Пример установки cookie с флагами:
Set-Cookie: sessionId=abc123; Secure; HttpOnly; SameSite=Strict
Таким образом, cookie — важный механизм для сохранения состояния между запросами, а флаги безопасности помогают защитить данные от различных атак.