Какие поля в cookies отвечают за безопасность?

• Secure: Означает, что кука будет отправлена только через защищенное HTTPS-соединение.
• HttpOnly: Предотвращает доступ к куке из клиентского скрипта (например, JavaScript), что защищает от XSS-атак.
• SameSite: Контролирует, отправляется ли кука при межсайтовых запросах, помогая снизить риски CSRF-атак. Может принимать значения Strict, Lax или None.
• __Host- и __Secure- префиксы: Указывают на дополнительные ограничения в отношении Scope (путь и домен) и требования Secure для куки соответственно.

// Пример установки куки с флагами безопасности
document.cookie = "username=john; Secure; HttpOnly; SameSite=Lax";