cookie被獲取怎么辦？1.設置Cookie的HttpOnly屬性為true。一般來說，跨站腳本攻擊（XSS）最常見的攻擊那就是是從在多屏幕網(wǎng)站（或者論壇、微博等）中附著javascript腳本，當

cookie被獲取怎么辦？

1.設置Cookie的HttpOnly屬性為true。

一般來說，跨站腳本攻擊（XSS）最常見的攻擊那就是是從在多屏幕網(wǎng)站（或者論壇、微博等）中附著javascript腳本，當其他用戶訪問網(wǎng)絡嵌有腳本的網(wǎng)頁時，攻擊者就能按照到用戶cookie信息。如果網(wǎng)站開發(fā)者將cookie的httponly屬性設置為true，這樣的話瀏覽器客戶端就不不允許嵌在網(wǎng)頁中的javascript腳本去加載用戶的cookie信息。

2.設置中cookie的secure屬性為true。

雖說能避兔攻擊者是從javascript腳本的偷盜cookie，不過沒法防止攻擊者是從fiddler等抓包工具真接截取視頻各位數(shù)據(jù)包的某些cookie信息，這時候可以設置secure屬性就稍顯很最重要，當設置中了securetrue時，這樣的話cookie就沒法在https協(xié)議下裝載到只是請求數(shù)據(jù)包中，在http協(xié)議下就絕對不會發(fā)送中給服務器端，https比http更為安全，這樣的話就可以避兔cookie被加入到http協(xié)議幫忙包不暴露給抓包工具啦。

3.設置中cookie的samesite屬性為strict或lax。

前文提及攻擊者某些到cookie后，還會發(fā)動攻擊跨站只是請求偽造證明（CSRF）攻擊，這種攻擊大多數(shù)是在第三方網(wǎng)站發(fā)起的請求中隨身武器受害者cookie信息，而設置里了samesite為strict或lax后就能取消第三方cookie，從而可以不防御攻擊CSRF攻擊。其實，當前具體用法的也有校驗token和referer各位頭的來以免CSRF攻擊，很有興趣讀者也這個可以自己研讀材料所了解下。

4.設置中cookie的expires屬性值。

常見，cookie的有效期會被系統(tǒng)設置為永久比較有效或一個較長時間的正數(shù)值，這樣的cookie會被保存在本地，攻擊者資源cookie信息后也可以在非常長的一段時間里控制用戶賬號，而要是給cookie可以設置expires值為-1，這樣的話該cookie就僅保存在客戶端內(nèi)存中，當瀏覽器客戶端被直接關閉時，cookie就會失效了。

iphone6阻止cookie是什么意思？

iphone6plus里的阻止cookie的意思：

1、cookie不是你直接登陸網(wǎng)站時不自動保存的登陸后信息。

2、有cookie的話是可以再直接登陸，不需要恢復輸入密碼登錄。

3、當然了cookie會有時間限制，會沒過期。iPhone 6 Plus：1、iPhone6 Plus是蘋果公司（Apple）在2014年9月再推出的一款手機。2、北京時間2014年9月10日凌晨1點，蘋果公司在加州庫比蒂諾德安薩學院的弗林特藝術中心舉行慶典2014年秋季新品發(fā)布會，宣布先發(fā)布其最后一代產(chǎn)品iPhone 6 Plus。