API Тарифы EN Войти

Анализ сайта

HTTP заголовки Расширенный Health Score PageSpeed Безопасность Цепочки редиректов Битые ссылки HTTP/2 & HTTP/3

Домен и DNS

DNS DNS Propagation WHOIS SSL Определитель CMS

Сеть

Ping Traceroute IP ASN Lookup IP/CIDR Калькулятор

Безопасность

Спам-листы Проверка РКН Проверка IP (AbuseIPDB) DKIM Генератор Email доставляемость Mixed Content SEO-аудит Schema-разметка Сравнение сайтов

SEO и AI

Robots.txt AI Readiness llms.txt Ключевые слова

Утилиты

Форматтер Cron Tester JWT Decoder TTL Calculator Массовая Heartbeat Страницы статуса

Информация

API документация Статьи Тарифы Справка Контакты

EN Войти Регистрация

Главная / HTTP-заголовки / Set-Cookie

← Все HTTP-заголовки

Ответ

Set-Cookie

Отправляет cookie от сервера к браузеру для управления сессиями и персонализации.

Синтаксис

Set-Cookie: &lt;имя&gt;=&lt;значение&gt;; Path=/; Secure; HttpOnly; SameSite=Lax

Пример

Set-Cookie: session_id=abc123; Path=/; Secure; HttpOnly; SameSite=Lax; Max-Age=86400

Описание

Set-Cookie отправляет cookies браузеру. Обеспечивает сессии, предпочтения и отслеживание.

Атрибуты: Secure (только HTTPS), HttpOnly (недоступен для JS), SameSite (Strict/Lax/None), Path, Domain, Max-Age.

Для безопасности: всегда Secure; HttpOnly; SameSite=Lax для сессий. Не храните конфиденциальные данные в cookie.

Проверьте, правильно ли ваш сайт отправляет этот заголовок

Проверить заголовки →

Связанные статьи

CDN: как работает и зачем нужен

Как работает Content Delivery Network: edge-серверы, кэширование, anycast маршрутизация. Когда CDN нужен и как выбрать.

Безопасность cookies: HttpOnly, Secure, SameSite

Разбираем флаги безопасности cookies: HttpOnly, Secure, SameSite. Как защитить сессии пользователей от XSS, CSRF и перехвата.

HTTP заголовки: полное руководство

Что такое HTTP заголовки, какие бывают типы, как работают заголовки запроса и ответа. Практические примеры и рекомендации для веб-разработчиков.

Связанные заголовки

Connection

Контролирует, остаётся ли соединение открытым после завершения транзакции.

Content-Disposition

Указывает, должен ли ответ отображаться встроенно или загружаться как файл.

Content-Encoding

Указывает алгоритм сжатия тела ответа, например gzip или brotli.

Content-Length

Указывает размер тела ответа в байтах.

Content-Type

Указывает медиа-тип тела ответа, сообщая браузеру, как интерпретировать содержимое.

Date

Указывает дату и время генерации ответа сервером.

Начните мониторинг бесплатно

Зарегистрируйтесь и получите доступ к API, мониторингу и уведомлениям

Создать аккаунт Документация API

⚡

enterno.io

Инструменты мониторинга и анализа сайтов

Анализ сайта HTTP заголовки Расширенный Health Score PageSpeed Безопасность Цепочки редиректов Битые ссылки HTTP/2 & HTTP/3

Домен и DNS & Сеть DNS Lookup DNS Propagation WHOIS SSL проверка Определитель CMS Ping & порты Traceroute IP геолокация ASN Lookup IP/CIDR Калькулятор

Безопасность Спам-листы Проверка РКН Проверка IP (AbuseIPDB) DKIM Генератор Email доставляемость Mixed Content

SEO и AI & Утилиты Robots.txt AI Readiness llms.txt Ключевые слова SEO-аудит Schema-разметка Сравнение сайтов Форматтер Cron Tester JWT Decoder TTL Calculator Массовая проверка

Сервис API документация Тарифы Справка Сравнения Статьи HTTP-заголовки справочник HTTP-коды состояния Контакты Конфиденциальность Оферта Heartbeat Страницы статуса

PHP 8.4 · Хостинг: Россия