HttpOnly флаг: Запрещает JavaScript доступ кookie, снижая риск XSS-атак.Secure флаг: Передает cookie только по защищенному HTTPS-соединению.SameSite атрибут: Контролирует отправку cookie с межсайтовыми запросами, защищая от CSRF-атак. Значения:
Strict: Cookie отправляются только для запросов на тот же сайт с того же домена.Lax: Cookie отправляются для межсайтовых запросов, когда пользователь переходит по внешней ссылке (например, GET-запрос).None: Cookie отправляются со всеми межсайтовыми запросами (требует установки флага Secure).Expires или Max-Age для автоматического удаления cookie.HttpOnly флаг: Запрещает JavaScript доступ кookie, снижая риск XSS-атак.Secure флаг: Передает cookie только по защищенному HTTPS-соединению.SameSite атрибут: Контролирует отправку cookie с межсайтовыми запросами, защищая от CSRF-атак. Значения:
Strict: Cookie отправляются только для запросов на тот же сайт с того же домена.Lax: Cookie отправляются для межсайтовых запросов, когда пользователь переходит по внешней ссылке (например, GET-запрос).None: Cookie отправляются со всеми межсайтовыми запросами (требует установки флага Secure).Expires или Max-Age для автоматического удаления cookie.Register or sign in to get access to full answers for all questions from the question bank.