reChecker/Гайды/Cookies
Безопасность

Как настроить безопасные Cookies

Правильная настройка cookies защищает от кражи сессий (XSS), CSRF-атак и утечки данных. Важно для GDPR и безопасности.

1

Флаг Secure

Все cookies должны иметь флаг Secure — они будут передаваться только по HTTPS.

2

Флаг HttpOnly

Сессионные cookies должны иметь HttpOnly — JavaScript не сможет их прочитать (защита от XSS).

3

SameSite

Установите SameSite=Lax или Strict для защиты от CSRF-атак.

Set-Cookie: session=abc123; Secure; HttpOnly; SameSite=Lax; Path=/
4

Срок жизни

Устанавливайте разумный Max-Age. Сессионные cookies — без Max-Age (удаляются при закрытии браузера).

Проверьте ваш сайт

Запустите аудит и узнайте, есть ли эта проблема на вашем сайте

Запустить бесплатный аудит

Похожие гайды

Как установить SSL-сертификат
4 шагов
Как настроить заголовки безопасности
3 шагов
Все гайды (19)

reChecker Support

Found a bug, outage, or unexpected behavior in reChecker? Send us a message and we will check and fix it.

This form is for reChecker feedback only. If you need development or support for your own website, send a separate request:
Telegram: @qamosinfo@rechecker.ru

Please provide at least one contact method: email or phone.