Перейти на PRO

Какие знаешь поля в cookie отвечающие за Security

«Какие знаешь поля в cookie отвечающие за Security» — вопрос из категории Безопасность, который задают на 10% собеседований Frontend Разработчик. Ниже — развёрнутый ответ с разбором ключевых моментов.

Тип вопроса: Безопасность Вероятность: 10% Категория: Frontend Разработчик

Ответ

Secure - куки передаются только по HTTPS.
HttpOnly - запрещает доступ к кукам через JavaScript (защита от XSS).
SameSite - контролирует отправку куков с cross-site запросами:

  • Strict - только для своего сайта
  • Lax (default) - разрешает с безопасными методами (GET)
  • None - разрешает все (требует Secure)

Пример:

// Установка защищённых куков
document.cookie = "session=abc123; Secure; HttpOnly; SameSite=Lax";

Дополнительно:

  • Domain - ограничивает домен
  • Path - ограничивает путь
  • Expires/Max-Age - управляют сроком жизни
Что такое Event Loop 66% задают Асинхронность Что такое замыкание 49% задают JavaScript Что такое Promise 48% задают Асинхронность Что такое Virtual DOM 43% задают React Что такое CORS 39% задают Безопасность В чем разница между var, let и const 39% задают JavaScript
© ХакСобесов, 2026
support@hacksobesov.com