Cookie созламалари нотўғри бўлса, хавфсизлик тешиги бўлиши мумкин.
HttpOnly
HttpOnly cookie JavaScript орқали ўқиб бўлмайди. XSS дан ҳимоя.
Secure
Secure cookie фақат HTTPS орқали юборилади. Тармоқ снифинг дан ҳимоя.
SameSite
Strict — энг кучли, лекин UX га таъсир. Lax — мувозанатли, стандарт. None — алоҳида эҳтиёт керак.
Path ва Domain
Path admin cookie ни ажратиш учун фойдали.
Sayt.uz амалиёт
Sayt.uz платформасида барча cookie тўғри созланган.