Ответ
HTTPS-cookie (или просто cookie) — это небольшой фрагмент данных, который сервер отправляет браузеру и который браузер сохраняет для последующих запросов. Основные особенности:
- Безопасность: Передаются только по HTTPS (защищённому соединению), что предотвращает перехват.
- Использование: Хранение сессий, аутентификации, персональных настроек.
- Ограничения: Размер обычно до 4KB, количество на домен ограничено (примерно 50-150).
Пример cookie, устанавливаемой сервером:
Set-Cookie: sessionId=abc123; Secure; HttpOnly; SameSite=LaxSecure— передаётся только по HTTPS.HttpOnly— недоступна из JavaScript (защита от XSS).SameSite— ограничивает отправку cookie между сайтами.
Cookie автоматически включаются в заголовки запросов к соответствующему домену.