Что такое безопасные cookies и как они используются в веб-разработке?

Безопасные cookies – это cookies с атрибутами Secure и HttpOnly, которые помогают защитить пользовательские данные.

• Secure: Указывает браузеру отправлять cookie только через защищенное HTTPS-соединение. Это предотвращает перехват cookie при передаче по незашифрованным протоколам.
• HttpOnly: Запрещает доступ к cookie из JavaScript. Это защищает от XSS-атак, позволяя предотвратить кражу cookie через выполнение вредоносного скрипта на странице.

Используются для хранения session ID, авторизационных токенов и пользовательских предпочтений, к которым нет необходимости обращаться из клиентского скрипта. Доступ к ним осуществляется только на стороне сервера при обработке HTTP-запросов.

Пример установки secure и httponly cookie на Node.js (Express):

// Предполагается использование библиотеки cookie-parser
const express = require('express');
const cookieParser = require('cookie-parser');

const app = express();
app.use(cookieParser());

app.get('/set-cookie', (req, res) => {
  res.cookie('mySecureCookie', 'secretValue', {
    secure: true, // Cookie будет отправлен только по HTTPS
    httpOnly: true // Cookie недоступен из JavaScript
  });
  res.send('Secure cookie set!');
});

app.listen(3000, () => {
  console.log('Server listening on port 3000');
});