Что такое Cookies?
Комментарии (1)
Ответ сгенерирован нейросетью и может содержать ошибки
Cookies
Куки (Cookies) — это небольшие текстовые файлы, которые браузер сохраняет на компьютере пользователя. Сервер отправляет куки в ответе, а браузер автоматически отправляет их обратно с каждым последующим запросом к этому серверу.
Как они работают
Процесс взаимодействия с cookies:
- Клиент отправляет запрос на сервер
- Сервер отправляет ответ с заголовком Set-Cookie
- Браузер сохраняет куку локально
- При следующих запросах браузер автоматически отправляет куку
- Сервер читает куку из заголовка Cookie и использует информацию
Структура
Куки состоит из пары имя-значение и дополнительных атрибутов:
- name=value — основное содержимое
- Domain — домен, для которого куку можно отправлять
- Path — путь, для которого доступна кука
- Max-Age — время жизни в секундах
- Expires — дата истечения
- HttpOnly — недоступна для JavaScript кода
- Secure — передается только по HTTPS
- SameSite — защита от CSRF атак
Типы cookies
Session cookies — временные, удаляются при закрытии браузера, используются для управления сессией.
Persistent cookies — остаются на диске, используются для сохранения предпочтений.
Пример использования
Куки часто используются для хранения session_id при аутентификации:
- Пользователь логинится
- Сервер создает сессию и отправляет Set-Cookie: session_id=abc123
- Браузер сохраняет куку
- При доступе к защищенным страницам браузер отправляет куку
- Сервер проверяет session_id и разрешает доступ
Безопасность
Для защиты cookies используются флаги:
- HttpOnly — предотвращает доступ JavaScript (защита от XSS)
- Secure — передается только по HTTPS (защита от перехвата)
- SameSite — защита от CSRF атак
Тестирование cookies
В тестировании важно проверять:
- Создание cookies после аутентификации
- Отправку cookies с последующими запросами
- Удаление cookies при выходе
- Валидацию сроков действия
- Наличие защитных флагов
Декораторы и параметризация помогают организовать такие тесты.