reChecker/Гайды/Cookies
Безопасность

Как настроить безопасные Cookies

Правильная настройка cookies защищает от кражи сессий (XSS), CSRF-атак и утечки данных. Важно для GDPR и безопасности.

1

Флаг Secure

Все cookies должны иметь флаг Secure — они будут передаваться только по HTTPS.

2

Флаг HttpOnly

Сессионные cookies должны иметь HttpOnly — JavaScript не сможет их прочитать (защита от XSS).

3

SameSite

Установите SameSite=Lax или Strict для защиты от CSRF-атак.

Set-Cookie: session=abc123; Secure; HttpOnly; SameSite=Lax; Path=/
4

Срок жизни

Устанавливайте разумный Max-Age. Сессионные cookies — без Max-Age (удаляются при закрытии браузера).

Проверьте ваш сайт

Запустите аудит и узнайте, есть ли эта проблема на вашем сайте

Запустить бесплатный аудит

Похожие гайды

Как установить SSL-сертификат
4 шагов
Как настроить заголовки безопасности
3 шагов
Все гайды (19)

Поддержка reChecker

Нашли баг, сбой или ошибку в работе reChecker? Есть предложение по улучшению? Напишите нам, чтобы мы проверили и исправили проблему в сервисе.

Эта форма для обратной связи по работе reChecker. Если нужна разработка или поддержка вашего сайта, отправьте отдельную заявку:
Telegram: @qamosinfo@rechecker.ru

Для ответа укажите минимум один контакт: email или телефон.