junior
Что такое cookies
Cookies — это небольшие фрагменты данных (пары ключ-значение), которые сервер отправляет клиенту в HTTP-заголовке Set-Cookie, а клиент сохраняет и возвращает серверу с каждым последующим запросом в заголовке Cookie. Максимальный размер одного cookie — 4 КБ, браузеры ограничивают количество cookies для одного домена (обычно 50-180).
Применение cookies
- Управление сессией — хранение идентификатора сессии (
JSESSIONID) - Персонализация — язык, тема, предпочтения пользователя
- Отслеживание — аналитика, рекламные трекеры
- Аутентификация — хранение JWT-токенов или remember-me токенов
Атрибуты cookies
| Атрибут | Назначение |
|---|---|
HttpOnly |
Cookie недоступен из JavaScript (защита от XSS) |
Secure |
Передаётся только по HTTPS |
SameSite |
Защита от CSRF (Strict, Lax, None) |
Max-Age / Expires |
Время жизни cookie |
Path / Domain |
Область видимости cookie |
На собеседовании: обязательно упомяните атрибуты
HttpOnlyиSecure— это показывает понимание безопасности. Частая ошибка — не знать проSameSite, который стал обязательным в современных браузерах.