Когда используется cookie?

Когда используется cookie?

Cookie - это небольшие файлы данных, которые браузер хранит и отправляет с каждым запросом к серверу.

Основное назначение

HTTP протокол stateless (без состояния). Cookies позволяют серверу помнить информацию о пользователе между запросами.

Основные случаи использования

1. Аутентификация и сессии

При логине сервер создаёт session cookie: Set-Cookie: session_id=abc123; HttpOnly

Браузер автоматически отправляет её в каждом запросе. Сервер проверяет сессию и узнаёт пользователя.

1. Персонализация

Сохранение предпочтений: Set-Cookie: theme=dark; Max-Age=31536000 Set-Cookie: language=ru

При каждом визите сайт загружается с сохранённой темой и языком.

1. Отслеживание и аналитика

Google Analytics использует cookies для отслеживания пользователей по сайту.

1. Реклама и ретаргетинг

Рекламные сети используют cookies для отслеживания интересов. Если смотрели товар на одном сайте, реклама будет следовать везде.

1. Улучшение пользовательского опыта

Сохранение корзины покупок, истории поиска, последних просмотренных товаров.

Параметры Cookie

Path - по какому пути доступна Domain - для каких доменов Max-Age - время жизни в секундах Secure - отправляется только через HTTPS HttpOnly - недоступна для JavaScript SameSite - защита от CSRF атак

Виды Cookie

Session Cookie - удаляется при закрытии браузера Persistent Cookie - сохраняется на диске HttpOnly Cookie - недоступна для JavaScript (защита от XSS) Secure Cookie - только через HTTPS

Безопасность

Используй HttpOnly для sensitive данных: Set-Cookie: session_id=abc123; HttpOnly; Secure

Используй SameSite для защиты от CSRF: Set-Cookie: token=xyz; SameSite=Strict

Не сохраняй пароли в cookies.

Cookies - фундаментальная технология веб-разработки для аутентификации и персонализации.