Безопасность / Cookies и безопасность / Базовые атрибуты: Expires, Max-Age, Path, Domain Обязательно знать для: ⭐junior⭐ Cookies имеют несколько атрибутов, которые контролируют их поведение: Expires и Max-Age определяют время жизни, Path ограничивает путь, Domain ограничивает домен. Понимание этих атрибутов критично для безопасности. Ключевые моменты: 1. Expires: абсолютная дата истечения (устаревший способ). 2. Max-Age: время жизни в секундах (предпочтительно). 3. Path: путь, для которого cookie действительна (по умолчанию /). 4. Domain: домен, для которого cookie действительна (по умолчанию текущий домен). 5. Без Expires/Max-Age cookie является сессионной (удаляется при закрытии браузера). Примеры: Атрибуты cookies // 1. Expires (абсолютная дата) // Set-Cookie: sessionId=abc123; Expires=Wed, 21 Oct 2025 07:28:00 GMT // 2. Max-Age (время жизни в секундах) // Set-Cookie: sessionId=abc123; Max-Age=3600 (1 час) // 3. Path (путь) // Set-Cookie: sessionId=abc123; Path=/api // Cookie отправляется только для запросов к /api/ // 4. Domain (домен) // Set-Cookie: sessionId=abc123; Domain=.example.com // Cookie отправляется для example.com и всех поддоменов (.example.com) // Комбинирование: // Set-Cookie: sessionId=abc123; Path=/; Domain=.example.com; Max-Age=3600 // Сессионная cookie (без Expires/Max-Age): // Set-Cookie: sessionId=abc123 // Удаляется при закрытии браузера #junior #security #security_cookies #security #cookies #attributes #expires #path #domain #front_end_essential 📖 Читать полную версию на сайте