Junior — Middle
97
Какова функция атрибута SameSite в настройках cookies?
Ответ от нейросети
sobes.tech AI
Атрибут SameSite в настройках cookies контролирует, как браузер отправляет cookie при переходах между сайтами, что помогает защититься от CSRF-атак (межсайтовой подделки запросов).
Значения SameSite:
Strict— cookie отправляется только при навигации внутри того же сайта. При переходе с другого сайта cookie не отправляется.Lax— cookie отправляется при переходах с других сайтов, но только для "безопасных" методов (например, GET). Это баланс между безопасностью и удобством.None— cookie отправляется всегда, включая кросс-сайтовые запросы, но требует, чтобы cookie был помечен какSecure(отправлялся только по HTTPS).
Пример установки cookie с SameSite в Node.js (Express):
res.cookie('token', 'value', { sameSite: 'Lax', secure: true });
Это помогает защитить приложение от атак, связанных с подделкой запросов с других сайтов.