существует некий сервис в котором frontend вызывает процедуру аутентификации передавая на backend login и пароль. в ответ backend возвращает для frontend в куке ключ аутентификации с которым работают остальные функции backend. т.е. далее frontend всегда передает на backend ключ в куке для остальных функций сервиса. некие граждане утверждают что передавать ключ с frontend на backend в куке очень плохая идея и передавать его нужно в URL. якобы существует некая атака против куки. может быть уважаемый lor знает что-то про это?