Sobes.tech
Junior — Middle
94

Какова функция атрибута SameSite в настройках cookies?

Answer from AI

sobes.tech AI

Атрибут SameSite в настройках cookies контролирует, как браузер отправляет cookie при переходах между сайтами, что помогает защититься от CSRF-атак (межсайтовой подделки запросов).

Значения SameSite:

  • Strict — cookie отправляется только при навигации внутри того же сайта. При переходе с другого сайта cookie не отправляется.
  • Lax — cookie отправляется при переходах с других сайтов, но только для "безопасных" методов (например, GET). Это баланс между безопасностью и удобством.
  • None — cookie отправляется всегда, включая кросс-сайтовые запросы, но требует, чтобы cookie был помечен как Secure (отправлялся только по HTTPS).

Пример установки cookie с SameSite в Node.js (Express):

res.cookie('token', 'value', { sameSite: 'Lax', secure: true });

Это помогает защитить приложение от атак, связанных с подделкой запросов с других сайтов.