Какие флаги есть у куки (например, HttpOnly, Secure)?
Почему refresh token часто хранят в httpOnly cookies?
Специализация
Python Backend Developer
Java Backend Developer
Node.js Backend Developer
Golang Backend Developer
React Frontend Developer
Выберите навыки
React
JavaScript
Git
Redux
Webpack
Сложность
1-3
4-6
7-8
9-10
Рейтинг вопросов
1
2
3
4
5
Подпишись на React Developer в телеграм
Рейтинг:
2
Сложность:
6
Основные флаги:
HttpOnly: Запрещает доступ к куки через JavaScript (защита от XSS).
Secure: Передача только по HTTPS.
SameSite: Защита от CSRF (Strict, Lax, None).
Expires/Max-Age: Время жизни куки.
Рейтинг:
5
Сложность:
8
Refresh token часто хранят в httpOnly cookies, потому что такие cookies недоступны из JavaScript. Это защищает токен от XSS-атак. Браузер автоматически отправляет cookie с запросами к серверу. Такой подход снижает риск кражи токена через вредоносный скрипт. Это считается best practice для SPA.
