Comments 6
какого лешего/десятилетия (нужное выбрать) эта копипаста?
2023-1996=27 лет уже этому всему. наверняка гораздо старше аффтара.
"если бы мы продолжили в том же духе, интернет стал бы таким же, каким он был десять лет назад, состоящим только из кучи статичных html-страниц" вот за такое надо нещадно банить. ни малейшего анализа.
Ассоциация, как в данном случае куки ассоциируется с чеком, лучший способ объяснить другому человеку суть вопроса. Респект авторам, если пишут в таком стиле.
В примерах звездит потенциально опасный индусячий код:
sub3.example.com Usertype:noadmin
sub4.example.com isloggedin:false
Что если злоумышленник просто поменяет в консоли isloggedin:false на isloggedin:true, или Usertype:noadmin на Usertype:admin а написанный практикантом скрипт на бэке это проглотит.
Не делайте так.
Если важна безопасность, лучше почитать про атрибуты cookie в WSTG: https://github.com/andrettv/WSTG/blob/master/WSTG-ru/4-Web_Application_Security_Testing/06-Session_Management_Testing/02-Testing_for_Cookies_Attributes.md.
[Перевод] Всё о файлах cookie и их безопасности