session

Django中的session是一个高级工具，它可以让用户存储个人信息以便在下次访问网站中使用这些信息。session的基础还是cookie，但是它提供了一些更加高级的功能。请看下面的一个例子： 使用session： 这个例子中实现了一个简单的计数功能： def test_count_session(request): if 'count' in request.session: request.session['count'] += 1 return HttpResponse('new count=%s' % request.session['count']) else: request.session['count'] = 1 return HttpResponse('No count in session. Setting to 1') 比较session和cookie的使用我们可以发现他们有一下几点不同： session管理更加统一和方便：每个session中的属性值可以使用查询以及修改操作。 虽然我们在例子中只是使用了一个整数的属性，但实际上session中还可以包含很多类型的属性，比如字典属性，并且它可以很方便地用 Python 中的内建方法访问它们。 虽然我们在session中设置了一个计数器count，但是如果我们抓取当前的cookie时会发现

一 后端 1. pom.xml中引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-websocket</artifactId> </dependency> 2. 写一个websocket配置类 @Configuration public class WebSocketConfig { @Bean public ServerEndpointExporter serverEndpointExporter() { return new ServerEndpointExporter(); } } 3. 写一个websocket工具类 @Component @ServerEndpoint("/socket") public class WebSocketServer { /** * 全部在线会话 */ private static Map<String, Session> onlineSessions = new ConcurrentHashMap<>(); /** * 当客户端打开连接：1.添加会话对象 2.更新在线人数 */ @OnOpen public void onOpen(Session session) { onlineSessions.put

/*--> */ /*--> */ Kali Linux Web 渗透测试视频教程—第十四课 -arp 欺骗、嗅探、 dns 欺骗、 session 劫持 文 / 玄魂 目录 Kali Linux Web 渗透测试—第十四课 -arp 欺骗、嗅探、 dns 欺骗、 session 劫持 1 关于 嗅探、 arp 欺骗、会话劫持 .............................................................. 1 视频教程地址： http://edu.51cto.com/course/course_id-1887.html 关于 嗅探、 arp 欺骗、会话劫持 l 1. google l 2. http:// www.cnblogs.com/xuanhun/archive/2009/01/05/1369828.html l http:// www.cnblogs.com/xuanhun/archive/2009/04/22/1441274.html 会话劫持的实现手段 l 中间人攻击（ arp 欺骗， dns 欺骗） l 注射式攻击 Arp 欺骗 --ettercap l 参数说明： http:// www.91ri.org/4408.html l 2. 如果你是第一次进行中间人攻击操作，那么要对 kali 下的 ettercap 做点配置

Asio的Buffer应该如何使用 文章目录 Asio的Buffer应该如何使用 什么是asio::buffer asio::const_buffer和asio::mutable_buffer asio::buffer使用方法 例子 什么是asio::buffer asio::buffer并不是真正的缓冲区，想要获得缓冲区必须传入一段内存，比如st::vector<>，char[]，std::string等。而asio::buffer负责管理这段内存，特别注意对于异步API内存在使用时必须有效。 asio::const_buffer和asio::mutable_buffer 构造函数不同 const_buffer不可修改，初始化是什么使用socket发送时就会发送什么，比如使用st::vector初始化，虽然vector的内容可以修改，但是对asio::buffer来说不起作用 asio::buffer使用方法 简单的方法就是在session类里申请一片内存（或全局内存），发送时使用asio::buffer包装 BufferSequence 使用内存池 例子 在session类里申请一片内存 class session : public std : : enable_shared_from_this < session > { public : session ( tcp : :

背景 当天早上突然查询某张表无法查询 排查过程 查看是否锁表或正在提交的事务 select from v$locked_object; select from v$lock k, v$session s,all_objects where k.sid=s.sid and k.id1=all_objects.object_id and k.type in ('TX','TM'); 查看表状态 select status from dba_objects 查看连接情况 select * from v$session where username =''; 查看是否有更新的sql select sql_text,s.* from v$session s, v$sqlarea sqlarea where s.SQL_ID = sqlarea.sql_id and username =''; 解决方法 过程结果 无锁表和正在提交的事务，表状态正常，连接正常，无更新的sql 解决方案 清空所有连接 数据库层面kill 掉连接 select terminal,'alter system kill session '''||sid||','||serial#||''';' from v$session where username =''; 系统层面kill掉远程连接 ps -ef | grep

菜单说明 新版本 toad 软件中, 比较有用的菜单 session 菜单 Session Information: 显示当前session的用户的情况, 比如权限, 授权等 Database 菜单 (很多功能都是重复的) administrator: 审计, 参数, redo, tablespace 等 monitor: ~ top session finder(监控session), ~ database browser : database 的全部内容, 包括参数, 表空间, 数据文件等 ~ database monitor : 动态监视, 包括 logical I/O, session, sga, physical IO, call rates, shared pool, waitevent 等等. ~ server statistics: 包括, waits, latches, sessions 等等 ~ session browser : 可以用来 kill session, 另外还有针对 session 的 wait event 等. ~ SGA Trace : 针对 SGA 的使用情况, 详细列出了所有的 sql list. ~ SQL Tracker : 打开这个, 你在toad中的所有操作, 都会有对应的SQL语句被输出. diagnose: alert log

今天因工作需要，在一个域名A的页面中，使用iframe包含另一个域名B的页面。在chrome，firefox测试一切正常。 当测试到IE7时，发现域名B中的页面session失效，不能写入session。 网上搜索后了解， 因为IE有安全策略，限制页面不保存第三方cookie(当前访问域名A下的页面为第一方cookie，而域名B下的页面为第三方cookie)。 虽然有安全策略限制，但我们可以引入 P3P 声明允许第三方收集个人信息，使第三方cookie不被拒绝。 P3P：Platform for Privacy Preferences （隐私偏好平台）是W3C公布的一项隐私保护推荐标准，能够保护在线隐私权。使用Internet者可以选择在浏览网页时，是否被第三方收集并利用自己的个人信息。如果一个站点不遵守P3P标准，它的Cookies将被自动拒绝。 在iframe的页面头加入以下语句即可解决session失效问题。 [php] view plain copy header( 'P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"' ); a.com/index.php [html] view plain copy <!DOCTYPE HTML PUBLIC

彻底理解cookie，session，token 发展史 很久很久以前，Web 基本上就是文档的浏览而已， 既然是浏览，作为服务器， 不需要记录谁在某一段时间里都浏览了什么文档，每次请求都是一个新的HTTP协议， 就是请求加响应， 尤其是我不用记住是谁刚刚发了HTTP请求， 每个请求对我来说都是全新的。这段时间很嗨皮 但是随着交互式Web应用的兴起，像在线购物网站，需要登录的网站等等，马上就面临一个问题，那就是要管理会话，必须记住哪些人登录系统， 哪些人往自己的购物车中放商品， 也就是说我必须把每个人区分开，这就是一个不小的挑战，因为HTTP请求是无状态的，所以想出的办法就是给大家发一个会话标识(session id), 说白了就是一个随机的字串，每个人收到的都不一样， 每次大家向我发起HTTP请求的时候，把这个字符串给一并捎过来， 这样我就能区分开谁是谁了 这样大家很嗨皮了，可是服务器就不嗨皮了，每个人只需要保存自己的session id，而服务器要保存所有人的session id ！ 如果访问服务器多了， 就得由成千上万，甚至几十万个。 这对服务器说是一个巨大的开销 ， 严重的限制了服务器扩展能力， 比如说我用两个机器组成了一个集群， 小F通过机器A登录了系统， 那session id会保存在机器A上， 假设小F的下一次请求被转发到机器B怎么办？ 机器B可没有小F的

开发环境： JDK：1.7及以上 JavaEE：1.7，因为只有javaee7才有websocke的api， 也可以使用1.6单都导入websocket-api.jar试试（本人不清楚） 注意：没有使用springmvc websocket包，利用的是JavaEE7 javax.websocket包，不需要任何xml配置 　　　　springMVC也集成了websocket，不了解 -------------------------------------------------------------------------------------------------------------------------------------------- Servlet和JSP规范版本对应关系： Servlet规范版本 JSP版本 JSF版本 JAVA EE版本 Servlet2.3 JSP1.2、JSP1.1 J2EE1.3 Servlet2.4 JSP2.0 JSF1.1 J2EE1.4 Servlet2.5 JSP2.1 JSF1.2、JSF2.0 Java EE5 Servlet3.0 JSP2.2 Java EE6 Tomcat所对应的Servlet/JSP规范和JDK版本： Servlet/JSP Spec Apache Tomcat version Actual

1. 服务端的实现 ，我尝试了两种方式： 第一种是用“@ServerEndPoint”注解来实现，实现简单； 第二种稍显麻烦，但是可以添加拦截器在WebSocket连接建立和断开前进行一些额外操作。 　　不管用哪种实现方式，都需要先导入jar包（如下），其中version根据实际springboot版本选择，避免冲突 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-websocket</artifactId> <!-- <version>1.3.5.RELEASE</version> --> </dependency> 1.1 第一种实现方法 （1）WebSocket 业务逻辑实现。参数传递采用路径参数的方法，通过以下方式获取参数： @ServerEndpoint("/testWebSocket/ {id} / {name} " ) public void onOpen(Session session, @PathParam(" id ") long id, @PathParam(" name ") String name) import java.util.concurrent.CopyOnWriteArraySet; import javax