> Как работает HttpOnly cookie и почему к нему нельзя достучаться с JavaScript (JavaScript)
Уровень: senior · Роль: frontend · Категория: Технические вопросы
Компании: ITQ Group МКБ БАНК
Стек: JavaScript
> Пример ответа
HttpOnly cookie - это флаг, который устанавливается на сервере при отправке cookie-заголовка (например, Set-Cookie: sessionId=abc123; HttpOnly). Когда браузер получает такой cookie, он помечает его как недоступный для клиентского JavaScript (через document.cookie). Это сделано для защиты от XSS-атак: даже если злоумышленник внедрит скрипт на страницу, он не сможет прочитать или изменить сессионный cookie, так как браузер блокирует доступ к нему из JS. При этом cookie продолжает автоматически отправляться с каждым HTTP-запросом на сервер (если не указан флаг SameSite). Таким образом, HttpOnly - это критически важная мера безопасности для хранения чувствительных данных (например, токенов аутентификации), которые не должны быть доступны через клиентский код.
> Похожие задачи по frontend
Как использовать try-catch для обработки ошибок при парсинге JSON в JavaScript
Как реализовать проверку кратности с остатком от деления в JavaScript
Что происходит после отправки запроса в JavaScript
Как обращаться к объекту массива через this в JavaScript
> ГОТОВЫ К СЛЕДУЮЩЕМУ СОБЕСЕДОВАНИЮ?
Запустите тренировочную сессию с ИИ и получите детальную обратную связь, чтобы увереннее проходить реальные интервью