Вопрос проверяет понимание механизма управления временем жизни cookie и различий между сессионными и постоянными cookie.
Время жизни cookie задается с помощью атрибутов Expires или Max-Age.
Эти атрибуты устанавливаются сервером или JavaScript-кодом в браузере.
Если срок жизни не задан, cookie считается сессионной.
После истечения времени cookie автоматически удаляется браузером.
Cookie используются для хранения данных, срок существования которых можно явно контролировать.
Время жизни cookie — это период, в течение которого cookie считается валидной и отправляется браузером на сервер.
Срок действия cookie задается при ее установке:
Expires
Указывает конкретную дату и время истечения
Использует формат UTC
Пример: Expires=Wed, 21 Oct 2026 07:28:00 GMT
Max-Age
Указывает количество секунд жизни cookie
Имеет приоритет над Expires
Пример: Max-Age=3600
Cookie может быть установлена:
На сервере через HTTP-заголовок Set-Cookie
На клиенте через document.cookie
Пример:
Set-Cookie: token=abc123; Max-Age=3600; Path=/; Secure
Если Expires и Max-Age не заданы:
Cookie живет до закрытия браузера
Используется для временных сессий
Время жизни cookie задается при создании и контролируется браузером. Для точного управления рекомендуется использовать Max-Age, особенно в серверных сценариях.