Безопасные cookies – это cookies с атрибутами Secure и HttpOnly, которые помогают защитить пользовательские данные.
Secure: Указывает браузеру отправлять cookie только через защищенное HTTPS-соединение. Это предотвращает перехват cookie при передаче по незашифрованным протоколам.HttpOnly: Запрещает доступ к cookie из JavaScript. Это защищает от XSS-атак, позволяя предотвратить кражу cookie через выполнение вредоносного скрипта на странице.Используются для хранения session ID, авторизационных токенов и пользовательских предпочтений, к которым нет необходимости обращаться из клиентского скрипта. Доступ к ним осуществляется только на стороне сервера при обработке HTTP-запросов.
Пример установки secure и httponly cookie на Node.js (Express):
javascript