React Frontend Developer

Q: Как задается время жизни cookie и где оно устанавливается?

Время жизни cookie задается с помощью атрибутов Expires или Max-Age.Эти атрибуты устанавливаются сервером или JavaScript-кодом в браузере.Если срок жизни не задан, cookie считается сессионной.После истечения времени cookie автоматически удаляется браузером.

Question 1

Где хранятся сессии и cookie?

Accepted Answer

Cookie хранятся в браузере пользователя и отправляются на сервер с каждым запросом. Сессии обычно хранятся на сервере (например, в базе данных или Redis), а в браузере сохраняется только идентификатор сессии (часто в cookie).

Question 2

Как на фронтенде реализуется авторизация? (Хранение access/refresh токенов в Cookies / LocalStorage, отправка токена в запросах, обновление токена)

Accepted Answer

Access token хранится в памяти или LocalStorage для доступа к API. Refresh token хранится в HttpOnly cookie для безопасного обновления. Токен автоматически добавляется в заголовки запросов и обновляется при истечении.

Question 3

Что такое Cookie и для чего они используются?

Accepted Answer

Cookies - это небольшие текстовые данные, которые сервер отправляет браузеру для хранения. Они автоматически включаются в последующие запросы к тому же домену. Cookies используются для аутентификации пользователей, сохранения настроек и отслеживания поведения на сайте. Они имеют ограничения по размеру и сроку жизни.

Question 4

Почему refresh token часто хранят в httpOnly cookies?

Accepted Answer

Refresh token часто хранят в httpOnly cookies, потому что такие cookies недоступны из JavaScript. Это защищает токен от XSS-атак. Браузер автоматически отправляет cookie с запросами к серверу. Такой подход снижает риск кражи токена через вредоносный скрипт. Это считается best practice для SPA.

Question 5

Чем отличаются cookie и sessionStorage?

Accepted Answer

cookie и sessionStorage используются для хранения данных в браузере.Cookie автоматически отправляются на сервер с каждым HTTP-запросом.sessionStorage доступен только на клиенте и живет в рамках одной вкладки.Они отличаются по объему, времени жизни и области применения.

Question 6

Как задается время жизни cookie и где оно устанавливается?

Accepted Answer

Время жизни cookie задается с помощью атрибутов Expires или Max-Age.
Эти атрибуты устанавливаются сервером или JavaScript-кодом в браузере.
Если срок жизни не задан, cookie считается сессионной.
После истечения времени cookie автоматически удаляется браузером.

Question 7

Чем отличаются LocalStorage, IndexedDB, cookies и sessionStorage?

Accepted Answer

LocalStorage хранит данные бессрочно, sessionStorage — до закрытия вкладки. Cookies автоматически отправляются на сервер и используются для авторизации. IndexedDB — это база данных в браузере для хранения больших объемов данных и сложных структур.

Question 8

Можно ли использовать cookie для авторизации при скачивании?

Accepted Answer

Да, cookie можно использовать для авторизации при скалировании файлов. Когда пользователь аутентифицируется на сервере, сервер устанавливает cookie в браузере. При последующих запросах, включая запрос на скачивание файла, браузер автоматически отправляет этот cookie. Сервер проверяет cookie, чтобы убедиться, что пользователь имеет право на доступ к файлу. Это стандартный подход для веб-приложений, управляющих сессиями.

Question 9

Можно ли получить Cookie через JavaScript?

Accepted Answer

Да, получить Cookie через JavaScript можно, но с ограничениями. Основной способ — использование свойства `document.cookie`. Оно возвращает строку со всеми Cookie, доступными для текущего источника (домена и пути), которые не помечены как HttpOnly. Cookie с флагом HttpOnly защищены от доступа через JavaScript и могут передаваться только по HTTP(S). Это важная мера безопасности для защиты чувствительных данных, таких как сессионные токены.

Question 10

Как Cookie передаются между клиентом и сервером?

Accepted Answer

Cookie передаются через HTTP-заголовки. Когда сервер хочет установить cookie в браузере пользователя, он отправляет ответ с заголовком `Set-Cookie`. Браузер сохраняет эту пару ключ-значение. При последующих запросах к тому же домену браузер автоматически добавляет все сохранённые для этого домена cookie в заголовок `Cookie` запроса. Таким образом, сервер может идентифицировать пользователя и поддерживать состояние сессии.

Вопросы React Frontend Developer