Для сохранения прогресса вступите в курс. Войти или зарегистрироваться.

http-only куки передаются с ajax-запросами, но их нельзя получить через js на странице сайта. Это дополнительный уровень безопасности от XSS атак.


Дополнительные материалы

  1. HTTP Cookie / Mozilla
  2. HTTP Куки / Википедия
  3. RFC 6265: стандарт, описывающий cookie
Мы учим программированию с нуля до стажировки и работы. Попробуйте наш бесплатный курс «Введение в программирование» или полные программы обучения по Node, PHP, Python и Java.

Хекслет

Подробнее о том, почему наше обучение работает →