Ответ
Тестирование Cookie включает проверку их установки сервером, отправки клиентом, атрибутов безопасности и жизненного цикла.
Ключевые аспекты для проверки:
- Установка (Set-Cookie): Наличие, значение, срок жизни (
Expires,Max-Age), домен (Domain), путь (Path). - Атрибуты безопасности: Флаги
Secure(передача только по HTTPS),HttpOnly(недоступность из JavaScript),SameSite(защита от CSRF-атак). - Отправка (Cookie): Корректная передача клиентом в последующих запросах к указанным домену и пути.
- Модификация и валидация: Обработка сервером невалидных, истекших или поддельных значений.
Пример проверки в Postman/Newman:
pm.test("Session cookie is Secure and HttpOnly", function() {
const setCookieHeader = pm.response.headers.get('Set-Cookie');
pm.expect(setCookieHeader).to.include('sessionId');
pm.expect(setCookieHeader).to.include('Secure');
pm.expect(setCookieHeader).to.include('HttpOnly');
pm.expect(setCookieHeader).to.include('SameSite=Strict');
});Инструменты: Браузерные DevTools (вкладка Application/Storage), прокси (Charles/Fiddler), автоматизация (Selenium WebDriver API для управления cookie), специализированные библиотеки (например, requests в Python).