Какие атрибуты есть у cookies?

Основные атрибуты cookies

Cookies — это небольшие фрагменты данных, которые сервер отправляет браузеру, а браузер хранит их и отправляет обратно с каждым запросом к серверу. Атрибуты cookies управляют их поведением, безопасностью и сроком действия.

Список атрибутов

• Name — имя куки (обязательный).
• Value — значение куки (обязательный).
• Domain — домен, для которого кука действительна (например, example.com).
• Path — путь URL, для которого кука отправляется (например, /).
• Expires — дата истечения срока действия (в формате HTTP-date).
• Max-Age — время жизни в секундах (приоритетнее Expires).
• Secure — флаг, указывающий, что кука должна передаваться только по HTTPS.
• HttpOnly — флаг, запрещающий доступ к куке через JavaScript (document.cookie).
• SameSite — ограничивает отправку куки в межсайтовых запросах (Strict, Lax, None).

Пример установки cookie на сервере (Node.js с Express)

res.cookie('sessionId', 'abc123', {
  domain: '.example.com',
  path: '/',
  maxAge: 3600000, // 1 час
  secure: true,
  httpOnly: true,
  sameSite: 'strict'
});

Вывод

Атрибуты cookies позволяют тонко настроить их поведение: от ограничения области действия до повышения безопасности. Используйте Secure и HttpOnly для защиты от перехвата и XSS-атак, а SameSite — для предотвращения CSRF-атак.