Ответ
Да, Cookie можно редактировать как вручную через инструменты разработчика, так и программно через JavaScript.
Способы редактирования:
-
Через JavaScript:
// Установка или изменение Cookie document.cookie = "sessionId=abc123; expires=Fri, 31 Dec 2024 23:59:59 GMT; path=/";- Это позволяет динамически управлять Cookie в рамках текущей сессии или домена.
-
Через Инструменты разработчика (DevTools):
- Chrome/Edge:
F12→ Вкладка Application → Storage → Cookies. - Firefox:
F12→ Вкладка Storage → Cookies. - Safari:
⌥⌘C→ Вкладка Storage → Cookies. - Здесь можно просматривать, добавлять, удалять и изменять значения, сроки действия (
Expires/Max-Age) и другие атрибуты Cookie.
- Chrome/Edge:
Важные ограничения:
- HttpOnly: Cookie с флагом
HttpOnlyнедоступны для чтения или изменения через JavaScript (document.cookie). Они предназначены только для передачи по HTTP(S). - Secure: Cookie с флагом
Secureпередаются только по защищенному протоколу HTTPS. - SameSite: Атрибут
SameSite(Strict, Lax, None) регулирует, отправляются ли Cookie с межсайтовыми запросами.
Применение в тестировании: Редактирование Cookie используется для проверки поведения приложения при истечении сессии, подмене данных пользователя, тестировании безопасности (например, попытка подделать сессию) и отладке проблем с аутентификацией.