重定向

方法 performance.mark( ) 从navigetionStart事件发生时刻到记录时刻间隔的毫秒数 performance.now( ) 从navigetionStart事件发生时刻到调用该方法间隔的毫秒数 属性 performance.timing 是一个PerformanceTiming 对象，包含延迟相关的性能消息。 performance.navigation 是一个 PerformanceTiming 对象，表示在当前给定浏览上下文中网页导航的类型 performance.timing（单位：毫秒） PerformanceTiming.navigationStart 表征了从同一个浏览器上下文的上一个文档卸载结束时的UNIX时间戳，如果没有上一个文档，这个值和PerformanceTiming.fetchStart相同 PerformanceTiming.unloadEventStart 表征了unload事件抛出时的UNIX时间戳。如果没有上一个文档，这个值返回0 PerformanceTiming.unloadEventEnd 表征了unload事件处理完成时的UNIX时间戳。如果没有上一个文档，这个值返回0 PerformanceTiming.redirectStart 表征了HTTP重定向开始时的UNIX时间戳。如果没有重定向

返回值分类 1. 字符串 controller 方法返回字符串可以指定逻辑视图名，通过视图解析器解析为物理视图地址。 2. void 在 controller 方法形参上可以定义 request 和 response，使用 request 或 response 指定响应结果 1、使用 request 转向页面 2、也可以通过 response 页面重定向 3、也可以通过 response 指定响应结果 3. ModelAndView ModelAndView对象是Spring提供的一个对象，可以用来调整具体的JSP视图 方法 addObject(String attributeName,Object attributeValue) 添加模型到该对象中，作用类似于request对象的setAttribute方法的作用、 ${requestScope.attributeName} setView(String viewName) 设置逻辑视图名称，视图解析器会根据名称前往指定的视图 转发和重定向 forward转发 如果用了 formward：则路径必须写成实际视图 url，不能写逻辑视图。 它相当于“request.getRequestDispatcher("url").forward(request,response)” 使用请求转发，既可以转发到 jsp

　　相信大家对单点登陆（SSO，Single Sign On）这个名词并不感到陌生吧？简单地说，单点登陆允许多个应用使用同一个登陆服务。一旦一个用户登陆了一个支持单点登陆的应用，那么在进入其它使用同一单点登陆服务的应用时就不再需要重新登陆了。而CAS协议则正是各单点登陆产品所需要实现的协议，其全称为Central Authentication Service。 　　那为什么要写这篇博客呢？这是因为在为公司的产品集成SSO的时候，我发现如果软件开发人员不了解CAS协议，那么他在集成出现错误的时候将完全没有办法对出错的原因进行分析。 单点登陆简介 　　如果您不知道单点登陆是什么，那么先来体会一次单点登陆。首先，请在一个全新浏览器（或者清除了登录信息缓存的浏览器）的地址栏中键入 www.hotmail.com ，并进入您的hotmail邮箱。接下来，我们再访问 www.msn.com 。请看网页的右上角，您会发现您已经成功地通过刚刚的hotmail邮箱登入了 www.msn.com ： 　　这就是单点登录：即使hotmail和msn的域名表明它们完完全全就是两个不同的网站，但是由于它们使用了同一个单点登录服务，因此在登陆hotmail之后再登陆msn，您刚刚输入的用户身份凭证依然有效。 　　这种在一处登录就能直接访问其它应用的功能在企业级应用中是非常有用的。试想这样一个情景

相关概念 默认情况下，总是有三个文件处于打开状态 1. 标准输入(键盘输入) 对应文件描述符0 2. 标准输出（输出到屏幕） 对应文件描述符1 3. 标准错误（也是输出到屏幕） 对应文件描述符2 常用方法 >/dev/null 2>&1 实际上，应该等同于这样：1 > /dev/null 2 > /dev/null ，默认情况下就是1，标准输出，所以一般都省略。 而&号，后面接的是必须的文件描述符。 不能写成2>1，这样就成了标准错误重定向到文件名为1的文件中了，而不是重定向标准错误到标准输出中。 所以这里就是：标准输出重定向到了/dev/null，而标准错误又重定向到了标准输出， 所以就成了标准输出和标准错误都重定向到了/dev/null 2>&1 >/dev/null 事实上, 命令行的重定向什么的, 是在执行命令之前就准备好了的。 解释顺序从左至右依次进行, 2>&1 ,而1是屏幕, 所以标准错误重定向到屏幕, 再而 1>/dev/null , 即标准输出重定向到 /dev/null, 上述2>&1 >/dev/null 并不是什么同一时刻要么产生标准输出要么产生标准错误. 而是两个不同的东西. 用以下变量的方式做个解释，就很明显了，这两种方式是不同的，前者就像： a=1 b=a 而后者就像： b=a a=1 &>/dev/null # 这个就是，不管你是啥玩意儿文件描述符

代码下载： login_limit 1、需求场景 　　1）分享到其它平台链接用户点击跳转相应平台登录页面，登录后重定向到分享页面 　　2）用户停留在某页面长时间未操作至session过期，刷新或点击其他链接重定向到登录页面，登录后要求重定向到要访问页面 2、需求分析 　　考虑到登录后要重定向到某个页面，所以在跳转登录页面的时候需要系统存储当前链接，以便在登录后重定向。思路已经非常清晰，由于我们使用拦截器进行用户是否登录判断，因此只需在拦截器的方法里对当前链接进行保存，然后登录重定向即可。具体代码如下： 　　由于之前已写过 多用户登录限制 ，因此我们只需在这篇博文的基础上稍作修改即可（具体只需修改登录拦截器即可），修改后代码如下（粗体字代码为修改代码） 　　注：需要注意的是异步请求需被过滤（异步请求不会跳转页面，导致登录后页面直接显示请求数据） package com.utils.interceptor; import com.entity.User; import org.springframework.web.servlet.ModelAndView; import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; import java.util.Date; import java.util

Django的View（视图） 一个视图函数（类），简称视图，是一个简单的Python 函数（类），它接受Web请求并且返回Web响应。 响应可以是一张网页的HTML内容，一个重定向，一个404错误，一个XML文档，或者一张图片。 无论视图本身包含什么逻辑，都要返回响应。 代码写在哪里也无所谓，只要它在你当前项目目录下面。 除此之外没有更多的要求了——可以说“没有什么神奇的地方”。 为了将代码放在某处，大家约定成俗将视图放置在项目（project）或应用程序（app）目录中的名为 views.py 的文件中。 一个简单的视图 下面是一个以HTML文档的形式返回当前日期和时间的视图： from django.http import HttpResponse import datetime def current_datetime(request): now = datetime.datetime.now() html = "<html><body>It is now %s.</body></html>" % now return HttpResponse(html) 让我们来逐行解释下上面的代码： 首先，我们从 django.http 模块导入了 HttpResponse 类，以及Python的 datetime 库。 接着，我们定义了 current_datetime 函数。

一个fooo视图，一个barrr视图。通过点击视图里的链接，进行一些操作之后，返回fooo或barrr路由。 @app.route('/fooo') def fooo(): return '<h1>Fooo Page</h1><a href="%s">Do somethinggg</a>' % url_for('do_somethinggg', next=request.full_path) @app.route('/barrr') def barrr(): return '<h1>Barrr Page</h1><a href="%s">Do somethinggg</a>' % url_for('do_somethinggg', next=request.full_path) @app.route('/do_somethinggg') def do_somethinggg(): print('------do somethinggg------') print(request.referrer) # 方法一：查询request.referrer获取重定向位置 return redirect(request.referrer or url_for('hello')) # 方法二：查询参数获取重定向位置 return redirect(request.args.get('next')

主要内容 1.标准输入输出和错误 2.管道命令和 grep, tr,sort, wc, cut,split,tee,sleep 标准输入输出和错误 标准输入(stdin) 是指令数据的输入,代码为0,使用<或者<<,默认是键盘 标准输出(stdout)是指令执行成功返回的结果,代码为1,使用>或者>>,默认由屏幕显示 标准错误输出(stderr)是指令执行失败返回的错误信息,代码为2,使用2>或者2>>,默认是屏幕 < 指定输入的数据媒介来源 1> 将正确的内容 覆盖输出到指定的媒介 1>> 将正确的内容 追加到指定的媒介 2> 将错误信息覆盖输出到指定媒介 2>> 将错误信息追加输出到指定媒介 默认只能保存正确的 同时分类导出 [admin@localhost110 ~]$ rm -rf success fail result [admin@localhost110 ~]$ find /root a.txt 1>success 2>fail [admin@localhost110 ~]$ cat success /root a.txt [admin@localhost110 ~]$ cat fail find: “/root”: 权限不够 正确错误的均导入文件 [admin@localhost110 ~]$ find /root a.txt >result 2>&1 View

web安全 安全测试 安全测试 Burpsuite/Fiddler/Charlesproxy Httpfox/Hackbar/User Agent Switcher/Poster Curl Sqlmap 入侵演练 DVWA/WebGoatWebGoat 反病毒 clamAV、Rootkit Hunter 漏洞扫描 openvas、nessus、appscan、wvs、netsparker 入侵检测 AIDE/tripwire 前端漏洞 任意重定向； 点击劫持； XSS； CSRF； 任意重定向 Web应用程序经常将用户重定向和转发到其他网页和网站，并且利用不可信的数据去判定目的页面。 如果没有得到适当验证，攻击者可以重定向受害用户到钓鱼软件或恶意网站，或者使用转发去访问未授权的页面。 危害：钓鱼过 URL安全扫描 数据泄露 限制重定向范围（白名单） t.cn，内部引入URL安全扫描（黑名单） <?php //某厂页面 header(‘location:’.$_GET[‘url’]); <?php $urlData = parse_url($_GET['url']); if(substr($urlData['host'],-10) =='.baidu.com') { header('location:'.$_GET['url']); } 点击劫持 点击劫持，clickjacking

作用 相比javascirp跳转、mete refresh跳转，php等动态语言reditect，301跳转对搜索引擎最友好，避免作弊嫌疑。 转移流量、权重。不会浪费在原url上的工作成果。 解决网址规范化问题。如a.com，www.a.com，www.a.com/index.php实际返回都是主页内容，但他们却是不同的URL，对SE来说不但是重复内容，更分散了权重,因此可用301转向到同一URL。 原理 根据HTTP协议，客户端向服务器发出请求，服务器返回数据应答头中状态码为301，表示永久转移到loction字段中的URL。 实现 DNS服务器 一般DNS服务器都提供URL转发功能，而且大部分用的就是301转发，如果虚拟主机服务器不支持301跳转、或者无法用程序实现时。可以使用域名服务器实现转发，DNS实现的301转发功能简单，只能实现域名、子目录等跳转,另外特别注意有的DNS服务器转发不一定是301，所以要检测一下。 WEB服务器 apache需要加载rewrite模块，然后在主机配置中或者在网站的.htaccess文件中写rewrite规则进行URL跳转设置。IIS同样可以加载rewrite模块，然后在httpd.ini文件中写rewrite规则。如果能够控制IIS服务器，可以选中要跳转的域名或目录，图形方式设置资源重定向。 Options +FollowSymLinks