React Frontend Developer

Question 1

Что такое same origin policy?

Accepted Answer

Same Origin Policy — это политика безопасности браузера. Она ограничивает доступ одного сайта к данным другого. Доступ разрешён только для ресурсов с одинаковым origin. Это защищает пользователя от утечек данных. Без этой политики веб был бы небезопасен.

Question 2

Что такое SameSite у Cookie и зачем этот атрибут нужен?

Accepted Answer

SameSite — это атрибут Cookie, который управляет отправкой куки в кросс-доменных запросах. Он защищает от CSRF-атак, ограничивая передачу куки на сторонние сайты. Значения: Strict (только с того же сайта), Lax (с навигационных GET-запросов) и None (всегда, требует Secure). По умолчанию в современных браузерах используется Lax.

Вопросы React Frontend Developer