Cookie — небольшие данные, которые сервер отправляет браузеру для хранения. Используются для сессий, персонализации, аналитики. При тестировании проверяем: устанавливаются ли нужные cookies, правильные ли атрибуты (HttpOnly, Secure, SameSite, Expires, Path, Domain), удаляются ли при logout, не хранят ли sensitive данные в незашифрованном виде. HttpOnly защищает от XSS, Secure — только по HTTPS, SameSite защищает от CSRF.

Опишите или набросайте JMeter тест-план для нагрузочного тестирования API: 100 пользователей, ramp-up 30 секунд, 2 минуты нагрузки, GET /api/products и POST /api/orders в соотношении 80/20.

Что такое cookies и как их тестировать?