کوکی(N/A)
تکههای کوچکی از داده که وبسایتها روی مرورگر کاربر ذخیره میکنند تا اطلاعات را بین درخواستها حفظ کنند.
کوکی چیه؟
خلاصه در یه جمله: کوکی یه تکه کد کوچیکه که سایت روی مرورگرت ذخیره میکنه تا تو رو بشناسه!
فرض کن رفتی کافه. بار اول سفارش میدی، گارسون یه کارت بهت میده. دفعات بعد کارت رو نشون میدی، گارسون میفهمه تو کی هستی و سفارشت رو میاره. کوکی همینه — سایت به مرورگرت یه کارت میده، دفعات بعد مرورگرت کارت رو نشون میده، سایت میفهمه تو کی هستی.
انواع کوکی:
Session Cookie: فقط تا وقتی مرورگر بازه میمونه. بستیش، پاک میشه.
Persistent Cookie: تاریخ انقضا داره. میمونه تا اون تاریخ.
Secure Cookie: فقط از طریق HTTPS فرستاده میشه.
HttpOnly Cookie: JavaScript نمیتونه بخونهش (محافظت در برابر XSS).
SameSite Cookie: تعیین میکنه کوکی کی فرستاده بشه (محافظت در برابر CSRF).
چرا برای امنیت مهمه؟
چون کوکیها Session ID، توکنهای احراز هویت، و دادههای حساس رو نگه میدارن. اگه هکر کوکی رو بدزده (از طریق XSS، MitM)، میتونه وارد اکانتت بشه!