Краткий ответ

Cookie представляют собой текстовые данные, хранящиеся на стороне клиента, которые содержат пары «ключ-значение» и набор атрибутов для управления доступом и временем жизни.

Как это работает

Cookie — это небольшие текстовые файлы, которые браузер сохраняет локально для поддержания состояния между запросами. Каждый cookie состоит из пары key=value и может включать дополнительные параметры, например:

Expires или Max-Age — время жизни cookie
Domain — домен, которому принадлежит cookie
Path — путь, ограничивающий область действия cookie
Secure — флаг, указывающий на передачу cookie только по HTTPS
HttpOnly — защита от доступа через JavaScript

Браузер хранит cookie в локальном хранилище, обычно в виде текстовых файлов или внутренней базы данных, и автоматически отправляет их на сервер при запросах, соответствующих домену и пути.

Атрибут	Описание
Key=Value	Основная пара данных cookie
Expires	Время истечения срока действия
Domain	Домен, для которого cookie доступен
Path	Путь, ограничивающий область действия
Secure	Передача только по HTTPS
HttpOnly	Запрет доступа через скрипты

Пример

Set-Cookie: sessionId=abc123; Expires=Wed, 09 Jun 2024 10:18:14 GMT; Path=/; Secure; HttpOnly

В этом примере сервер устанавливает cookie sessionId с уникальным значением, сроком действия, ограничением по пути, передачей только по HTTPS и защитой от доступа через клиентские скрипты.

Что важно знать на собеседовании

Cookie хранятся локально в виде текстовых данных, но точный формат зависит от браузера.
Каждый cookie содержит пару ключ-значение и набор атрибутов для контроля доступа и срока жизни.
Атрибуты Secure и HttpOnly обеспечивают дополнительную безопасность.
Cookie отправляются браузером автоматически при запросах к соответствующему домену и пути.
В DevTools можно просматривать и редактировать cookie для отладки.

Тема: Web-тестирование и DevTools | Уровень: middle

Формат хранения cookie в браузере и их структура

Краткий ответ

Развёрнуто

Краткий ответ

Как это работает

Пример

Что важно знать на собеседовании