React Frontend Developer

Question 1

Отличия куки от session storage?

Accepted Answer

Куки:Малый размер (~4 КБ на домен).Автоматически отправляются на сервер с каждым HTTP-запросом.Могут быть постоянными (срок истекает вручную) или сессионными (до закрытия браузера).Используются для авторизации, трекинга.Session Storage:Больший размер (~5 МБ на домен).Данные доступны только в текущей вкладке и удаляются после её закрытия.Не отправляются на сервер автоматически.Используются для временных данных (например, сохранение формы).

Question 2

Где хранятся куки и как они передаются?

Accepted Answer

Хранение: В браузере (посмотреть можно в DevTools → Application → Cookies).Передача: Автоматически прикрепляются к HTTP-запросам в заголовке Cookie.

Question 3

Какие флаги есть у куки (например, HttpOnly, Secure)?

Accepted Answer

Основные флаги:HttpOnly: Запрещает доступ к куки через JavaScript (защита от XSS).Secure: Передача только по HTTPS.SameSite: Защита от CSRF (Strict, Lax, None).Expires/Max-Age: Время жизни куки.

Question 4

Как работает cookie-based авторизация?

Accepted Answer

Cookie-based авторизация — это метод, при котором сервер создает сессию для пользователя после успешного входа и отправляет идентификатор сессии в виде cookie в браузер. Браузер автоматически отправляет этот cookie с каждым последующим запросом, позволяя серверу идентифицировать пользователя. Cookie обычно имеют флаги HttpOnly, Secure и SameSite для защиты от XSS и CSRF атак. Сессионные данные хранятся на сервере, а не в cookie, что делает этот метод безопасным при правильной настройке.

Question 5

На каком этапе формируются headers, cookies и body?

Accepted Answer

Headers, cookies и body формируются на стороне клиента при отправке HTTP-запроса и на стороне сервера при формировании ответа. Клиент устанавливает заголовки и тело запроса, а сервер добавляет свои заголовки и куки в ответ. Этот процесс происходит до передачи данных по сети.

Вопросы React Frontend Developer