Будет ли доступна на дочернем домене Cookie поставленная на основной домен — пример ответа на собеседовании Frontend Разработчик

Будет ли доступна на дочернем домене cookie поставленная на основной домен

«Будет ли доступна на дочернем домене cookie поставленная на основной домен» — вопрос из категории Безопасность, который задают на 10% собеседований Frontend Разработчик. Ниже — развёрнутый ответ с разбором ключевых моментов.

Тип вопроса: Безопасность Вероятность: 10% Категория: Frontend Разработчик

Ответ

Cookie, установленная на основном домене (например, example.com), будет доступна на поддоменах (например, sub.example.com), если при установке указан атрибут Domain=example.com. Без этого атрибута cookie будет доступна только на основном домене.

Пример:

// Установка cookie для основного домена и поддоменов
document.cookie = "name=value; Domain=example.com; Path=/; Secure; SameSite=Lax";

Важно:

Если Domain не указан, cookie будет ограничена текущим доменом.
Для безопасности используйте Secure (только HTTPS) и SameSite (защита от CSRF).
Cookie с HttpOnly не доступны через JavaScript.

Ответ

Оформление подписки

Международная оплата

Вход на сайт

Введите код

Оформление подписки