cookie

settings.py # session 设置 SESSION_COOKIE_NAME ＝ "sessionid" # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串（默认） SESSION_COOKIE_PATH ＝ "/" # Session的cookie保存的路径（默认） SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名（默认） SESSION_COOKIE_SECURE = False # 是否Https传输cookie（默认） SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输（默认） SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期（2周）（数字为秒数）（默认） SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期（默认） SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session，默认修改之后才保存（默认） 注意： ESSION_SAVE_EVERY_REQUEST = True 和 SESSION_EXPIRE_AT_BROWSER_CLOSE

cookie的概念： https://www.jianshu.com/p/6fc9cea6daa2 js-cookie是一个简单的，轻量级的 处理cookies的js API 。 创建 //创建简单的cookie Cookies.set('name', 'value'); //创建有效期为7天的cookie Cookies.set('name', 'value', { expires: 7 }); //为当前页创建有效期7天的cookie Cookies.set('name', 'value', { expires: 7, path: '' }); 取值 Cookies.get('name'); // => 'value' Cookies.get('nothing'); // => undefined //获取所有cookie Cookies.get(); // => { name: 'value' } 删除值 Cookies.remove('name'); //如果值设置了路径，那么不能用简单的delete方法删除值，需要在delete时指定路径 Cookies.set('name', 'value', { path: '' }); Cookies.remove('name'); // 删除失败 Cookies.remove('name', { path: '' }); //

这部分主要是与Java Web和Web Service相关的面试题。 96、阐述Servlet和CGI的区别? 答：Servlet与CGI的区别在于Servlet处于服务器进程中，它通过多线程方式运行其service()方法，一个实例可以服务于多个请求，并且其实例一般不会销毁，而CGI对每个请求都产生新的进程，服务完成后就销毁，所以效率上低于Servlet。 补充：Sun Microsystems公司在1996年发布Servlet技术就是为了和CGI进行竞争，Servlet是一个特殊的Java程序，一个基于Java的Web应用通常包含一个或多个Servlet类。Servlet不能够自行创建并执行，它是在Servlet容器中运行的，容器将用户的请求传递给Servlet程序，并将Servlet的响应回传给用户。通常一个Servlet会关联一个或多个JSP页面。以前CGI经常因为性能开销上的问题被诟病，然而Fast CGI早就已经解决了CGI效率上的问题，所以面试的时候大可不必信口开河的诟病CGI，事实上有很多你熟悉的网站都使用了CGI技术。 97、Servlet接口中有哪些方法？ 答：Servlet接口定义了5个方法，其中前三个方法与Servlet生命周期相关： - void init(ServletConfig config) throws ServletException -

cookie：大小4k，一般由服务器生成，可设置失效时间，关闭浏览器后失效，与服务器通信时：每次都会携带HTTP头中，如果使用cookie保存过多数据会带来性能问题 localhostStorage：大小5M，只要不手动删除，存储的是永久数据，与服务器通信时： 仅在客户端（即浏览器）中保存，不参与和服务器的通信。 sessionStorage：大小5M，存放临时数据，仅在当前会话有效，关闭页面或浏览器后被清除，与服务器通信时： 仅在客户端（即浏览器）中保存，不参与和服务器的通信。 其中, 易用性: 　　　　Cookie 需要程序员自己来封装，原生的cookie接口不够友好 　　　　localStorage 和 sessionStorage 原生接口可以接受，可以封装来对Object和Array有更好的支持。 应用场景 因为考虑到每个HTTP请求都会带着Cookie的信息，所以Cookie当然能是精简就精简力，比较常用的一个应用场景就是判断用户是否登陆，针对登陆过的用户服务端就在它登陆时往Cookie中祝福一段加密过的唯一识别单一用户的辨识码，下次只要读取这个值就可以判断当前用户是否登陆。曾经还使用Cookie来保存用户在电商网站上的购物车信息，如今有来localStorage，这一切问题变得越来越轻松。 来源： https://www.cnblogs.com/Z_66/p

axios跨域携带cookie需要配置 axios跨域发送请求的时候默认不会带上cookie的 axios.defaults.withCredentials withCredentials的情况下，后端要设置Access-Control-Allow-Origin为你的源地址，例如http://localhost:8080，不能是*，而且还要设置header('Access-Control-Allow-Credentials: true'); 留作个人笔记 来源： https://www.cnblogs.com/shiazhen/p/12021048.html

学习目标 掌握三种常见鉴权方式 Session/Cookie Token OAuth session-cookie方式 cookie原理解析 // cookie.js const http = require ( "http" ) http . createServer ( ( req , res ) => { if ( req . url === '/favicon.ico' ) { return } else { console . log ( req . headers . cookie ) // cx-abc res . setHeader ( 'Set-Cookie' , 'cx-abc' ) res . end ( 'hello cookie' ) } } ) . listen ( 3000 ) session原理解析 const http = require ( "http" ) const session = require ( "session" ) http . createServer ( ( req , res ) => { const sessionKey = 'sid' if ( req . url === '/favicon.ico' ) { return } else { console . log ( req . headers . cookie

目录 servlet接口 request servletContext response filter filter生命周期 filter环境 在Web应用中配置filter filter和RequestDispatcher 会话 Cookies URL 重写 会话完整性 注解 @WebServlet @WebFilter @WebInitParam @WebListener @MultipartConfig 其他注解/惯例 可插拔性 web fragment web.xml和web-fragment.xml顺序 可插拔性 web应用 Web应用程序部署 包含web.xml部署描述文件 servlet3.1规范中文版。 参考文章： Servlet 是基于 Java 技术的 web 组件，容器托管的，用于生成动态内容。 　　 早期的Web应用主要用于浏览新闻等静态页面，Http服务器（比如Apache,Nginx）向浏览器返回静态HTML，浏览器负责解析HTML，将结果呈现给用户。 　　需求：为了不仅仅浏览静态页面，还希望通过一些交互操作，来获取动态结果。那么可以通过让HTTP服务器调用服务端程序来实现。 　　那么服务端如何来实现这个需求呢？ 　　Sun公司就推出了Servlet技术。Servlet可以理解为运行在服务端的Java小程序，因为Servlet不能独立运行

jsessionid是用来指明session的id，存在于cookie中，当客户端禁用cookie时，第一次服务器将拿不到客户端的cookie，导致url重写，从而将jesessionid写入至url中，自然而然图片的地址也匹配不对。 解决方案： springBoot2.0之前版本 在application.properties中配置文件 #使用会话cookie追踪会话ID server.session.tracking-modes=cookie #设置客户端cookie为可用 server.session.cookie.http-only=true springboot2.0之后版本 在启动类中继承SpringBootServletInitializer，然后重写这个方法 public void onStartup(ServletContext servletContext) throws ServletException { super.onStartup(servletContext); // This will set to use COOKIE only servletContext.setSessionTrackingModes( Collections.singleton(SessionTrackingMode.COOKIE) ); // This will

爬Boss直聘网站https://www.zhipin.com/job_detail/?query=js&city=101020100&industry=&position=，发现无法获得信息，获得html的title是“请稍后”，页面显示的是“正在加载中…”。 检查后发现原来是要验证cookie的，关键就是__zp_stoken__字段。 具体过程可以在火狐里跟踪到。 地址栏中输入https://www.zhipin.com/job_detail/?query=js&city=101020100&industry=&position=后，会发现会得到响应https://www.zhipin.com/web/common/security-check.html?seed=/VA4nRzK5Ai5Witwwefvzvj4WXlCwIK7isBb/pi+oPQ=&name=af570efa&ts=1575981514326&callbackUrl=/c101210100/?query=js&city=101020100&industry=&position=，也就是重定向到security-check.html，这里还有几个参数seed，name，ts。 现在来观察security-check.html代码，其实它就是我在爬虫中得到返回的html页面。 <title>请稍后<

SQL注入：POST注入 POST注入简介 POST注入属于注入的一种，相信大家在之前的课程中都知道POST\GET两种传参方式。 POST注入就是使用POST进行传参的注入，本质上和GET类型的没什么区别。 POST注入高危点 登录框、查询框等各种和数据有交互的框 最经典的POST注入案例：'or 1=1 # Sqlmap如何对POST类型SQL注入进行注入 --forms sqlmap去读取页面中POST传参的表单的传参名然后进行SQL注入 -r 1.txt sqlmap读取数据包文件进行SQL注入，注入处可以打一个*号告诉Sqlmap测试那个点 post注入 在填写表单的时候提交使用post传参 一般是在用户名框或者密码框尝试 sqlmap如何跑post注入 方法一：sqlmap.py -u http://xxxxxx --form 方法二：通过抓包的方式，保存在文件中，在注入点加上 * 号提示sqlmap，同时有些注入点，是需要登录的状态下的权限，而一般的sqlmap是没有权限的，但是通过抓包的方式存在cookie SQL注入：HEAD注入 HEAD注入原理 HEAD注入顾名思义就是在传参的时候，将我们的数据构建在http头部。 HEAD注入的使用场景 为什么网站要记录你的ip或者请求头，是为了方便你的二次登陆，区分你的登陆地址和设备，可以更高的自适应。[所以