Каковы основные особенности использования куки?

• Хранение данных на стороне клиента: Куки сохраняются в браузере пользователя.
• Отправка с каждым запросом к серверу: При каждом запросе к домену, выставившему куку, она автоматически отправляется HTTP-заголовком Cookie.
• Ограниченный размер: Размер одной куки обычно ограничен (часто 4КБ), а также есть ограничение на общее количество кук для домена.
• Время жизни: Время жизни куки задается при ее создании (Expires или Max-Age) или она существует до закрытия браузера (сессионная кука).
• Безопасность:
  • HttpOnly: Запрещает доступ к куке из JavaScript, защищая от XSS-атак.
  • Secure: Отправляет куку только по HTTPS-соединению.
  • SameSite: Контролирует отправку куки при запросах из других доменов, предотвращая CSRF-атаки.
• Управление: Управлять куками можно на стороне сервера (через заголовок Set-Cookie) и на стороне клиента (через document.cookie), если не установлен HttpOnly флаг.
• Использование: Сессии, персонализация, отслеживание активности.

javascript