怎么添加一个cookie 如何给自己做的网页加密码？

如何给自己做的网页加密码？

网页能能保存密码是毕竟第二次登录的时候会能保存“用户名和密码”信息，只要下次登入不彻底删除表就行。

最先：再点浏览器右上角的设置按钮，刚刚进入“Internet选项界面”。

第二步：选择“删掉”按钮，将弹出来框中“密码”前面的勾能去掉，之后再点击“判断”即可能完成设置里。

备注：就像“密码”全是有cookie无法激活时间，也就是一阵子不ftp连接这个用户，之后会不自动终止，这个没有办法解决，只能是用户新的输入密码。

chrome能添加cookie么？

1、启动时chrome浏览器；

2、可以找到右上角的三条线的按钮，直接点击那个三条线的按钮——设置，直接进入设置界面：

3、拉到最下面，点击没显示低级设置：

4、直接点击隐私设置中的内容设置，在弹出来的窗口点击所有cookie和网站设置里按钮去掉一栏：

5、左侧右击

cookie被获取怎么办？

1.设置里Cookie的HttpOnly属性为true。

一般来说，跨站脚本攻击（XSS）最常见的攻击就是是从在可交互网站（.例如论坛、微博等）中贴入javascript脚本，当其他用户访问嵌有脚本的网页时，攻击者就能是从侵吞到用户cookie信息。如果不是网站开发者将cookie的httponly属性可以设置为true，那么浏览器客户端就不愿意嵌在网页中的javascript脚本去无法读取用户的cookie信息。

2.设置cookie的secure属性为true。

只不过能以免攻击者脚本的机密信息cookie，但又不能避兔攻击者等抓包工具然后视频截取请求数据包的某些cookie信息，这时候设置secure属性就越发很重要的是，当设置中了securetrue时，这样的话cookie就只有在https协议下货柜舱到各位数据包中，在http协议下就应该不会邮箱里给服务器端，https比http变得安全，这样的就也可以防止cookie被加入到到http协议各位包暴露给抓包工具啦。

3.可以设置cookie的samesite属性为strict或lax。

前文提到攻击者某些到cookie后，还会发起攻击跨站各位伪造证明（CSRF）攻击，这种攻击通常是在第三方网站发起攻击的请求中携带受害者cookie信息，而可以设置了samesite为strict或lax后就能限制下载第三方cookie，从而也可以防御力CSRF攻击。不过，当前具体用法的还有校验token和referer帮忙头的来如何防止CSRF攻击，感兴趣的读者也也可以自己翻阅材料清楚下。

4.设置cookie的expires属性值。

通常，cookie的有效期会被系统设置为无限制管用或一个较长时间的正数值，这样的cookie会被保存在本地，攻击者查看cookie信息后可以在也很长的一段时间里再控制用户账号，而要是给cookie设置里expires值为-1，那就该cookie就仅仅能保存在客户端内存中，当浏览器客户端被关闭时，cookie是会失去效果了。

cookie 属性 设置 信息 攻击者

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。