cookie

Web前段面试题 1.doctype在严格模式下和混杂模式有什么区别? 1.<!DOCTYPE>声名位于文档的最前面，在<HTML> 标签的前面，告知浏览器以何种模式来渲染文档。 2.严格模式的排版和JS运作模式都是以浏览器支持的最高的标准运行。按照W3C的标准来解析代码。 3.混杂模式是以宽松的，向后兼容的方式来解析代码。是指浏览器用自己的方式解析代码，模拟老式浏览器的行为以防止网站停止工作。 4.若DOCTYPE为声名或格式不正确，页面将会以怪异模式的方式解析。 5.Doctype标签可声明三种DLD类型，分别是严格型，过渡型，框架型。 2.行内元素和块级元素和空元素? 内联元素（行内元素）内联元素(inline element) a、 abbr 、acronym、 b 、bdo、big 、br、code、dfn 、emfont、i、img、input、kbd 、label、q、s、samp、select、small、span、strike、strong 、sub、sup、textarea、 u、var 块元素(block element) address、blockquote、center 、dir 、div 、dl 、 fieldset、form、h1 - h6 、hr 、menu 、noframes、、ol 、p、pre 、table 、ul 空元素: br、meta

百度统计代码 百度的数据是基于cookies的。当一个JS脚本被请求时，一个永久cookie将被保存在你的计算机中，作为你的用户ID.同时发现，参数EP从开始时的0变为退出时的“7289% 2C115”。逃逸后，“7289115”表示2毫秒，即7.2秒和0.1秒。同时，LT参数（time，javascript:（new date））。Gettime（））在前两次请求hm.gif时是相同的 铝合金花箱 。Rnd随机数每次都会改变。 可以发现浏览器总共向服务器发送了4个请求： 请求JS脚本。 加载后启动请求并传递参数 当退出页面时，发送一个请求并传递参数。与上述比较，发现EP参数发生了变化。比如下面的代码 <script> var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?5fgdhgeh"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script> 本质上，此hm.baidu.com/h.js代码已引入页面。根据以下参数，此代码的内容将有所不同。 H.js

基础命令 详细命名可参考 https://man.linuxde.net/curl 查看网页源码 curl www.sina.com -o 保存网页相当于 wget curl -o [文件名] www.sina.com -L 抓取自动跳转页面，www.sina.com 会自动跳转到www.sina.com.cn ，该参数会返回跳转后的内容 curl -L www.sina.com -i 查看response头，保括Content内容 -I 只查看response头 -v 显示一次http通信的整个过程，包括端口连接和http request头信息 -X 传递curl动作，curl默认动作是 get ，使用 -X 传入其他动作：curl -X POST www.example.com –trace 或 --trace-ascii 会将更详细的通信过程输出到文件，curl --trace output.txt www.sina.com –referer 有时你需要在http request头信息中，提供一个referer字段，表示你是从哪里跳转过来的， curl --referer http://www.example.com http://www.example.com –user-agent 设置客户端的设备信息例如： Mozilla/5.0 (iPhone; U; CPU

cookie是response的属性设置的，查看拦截请求登录以后的拦截请求的 cookie是否有设置 任何以明文形式发送到服务器的 cookie、会话令牌或用户凭证之类的信息都可能被窃取，并在稍后用于身份盗窃或用户伪装，此外，若干隐私法规指出，用户凭证之类的敏感信息要始终以加密的方式发送到Web站点。 查看cookie值的属性是看浏览器的application其中cookie内的属性，还是每个请求带的cookie值里面的属性 还是认证成功后response的内容 解决方法 Servlet3.0环境 直接在web.xml配置以下信息开 启 cookie secure属性 ＜session-config＞ ＜cookie-config＞ ＜secure＞true＜/secure＞ ＜/cookie-config＞ ＜/session-config＞ Servlet3.0以下环境 设置 response请求头 cookile信息，添加 Secure属性。对于httponly，也是同样，在后面直接添加。 处理可以写个过滤器 filter，对于需要的请求，添加 cookile信息，走 https ；传输方式；也可以在特定的MVC控制器里设置，走 mvc， https传输方式。 String jSessionld＝request.getSession（）.getldo； response.

如何创建一个Cookie？ 为了创建一个Cookie，您需要使用Response.Cookies命令。在下面的例子中，我们将创建一个名为“姓氏”，并指定值“someValue”，它的cookie： <% Response.Cookies("lastname") = "Peterson" %> 该Response.Cookies命令必须出现在<HTML>标记，否则你需要放在网页顶部以下行： <% response.buffer = true %> 也可以分配一个Cookie属性，比如设置一个日期时，在Cookie到期。下面的例子创建了一个cookie，将在30天届满的。如果你想在Cookie过期尽快离开你的访客，您必须设定值为1的Expires属性。 <% Response.Cookies("lastname") = "Peterson" Response.Cookies("lastname").Expires = Now + 30 %> 下一个重要属性是域属性。这个cookie只能读取域它源于。这是默认设置为其所在创建域，但您可以根据需要改变它。在有一个例子： <% Response.Cookies("lastname").Domain = "http://www.webcheatsheet.com" %> 另外两个重要的属性是路径和安全性能。 Path属性指定的域

Answer：web crawler question 1 概述 Question 1 1、cookie、JavaScript的关系？怎么产生的cookie？cookie包含哪些内容？JavaScript的功能在crawler代码中通过python的第三方库selenium，selenium用于执行JavaScript的脚本语言，那selenium是什么？运行脚本语言的脚本语言？ Cookie产生 背景 Cookie背景和 意义： web应用包含多个页面，每个页面都对应一个url地址。web浏览器向Web服务器发送了两个请求，申请了两个页面。这两个页面的请求是分别使用了两个单独的HTTP连接。由于HTTP是无状态的协议，浏览器和Web服务器会在第一个请求完成以后关闭连接通道，在第二个请求的时候重新建立连接。 如果没有cookie ，Web服务器并不区分哪个请求来自哪个客户端，对所有的请求都一视同仁，都会针对这些请求建立单独的连接。无状态的协议优点：每个连接资源能够很快被其他客户端所重用；缺点：同一个用户发送的请求都建立单独的连接产生多余的时间消耗！ Cookie ：记录用户登陆状态，可以优化HTTP是无状的缺点，而且 设置cookie的域范围实现跨三级域名之间的cookie共享 ，那么有一个问题如何实现跨二级域名之间的登陆信息共享呢、比如www.taobao.com和www

管理用户网站 用户账户网址： http://accounts.com 用户登录网址： http://accounts.com/login 用户等处网址： http://accounts.com/logout 应用网站 应用1： http://app1.com 应用2： http://app2.com 实现场景 登录 应用1，跳转到 http://accounts.com/login 进行登录 登录成功跳转 回应用1，地址后面会带个token，例如： http://app1.com/callback?token=xxxx 来验证登录 浏览了 应用1 后，用户进入 应用2 （用户可能会自己输入 app2.com 的地址访问 应用2） 此时 应用2 通过“某种方式”来判断之前 应用1 的登录与否，来设置当前用户是否登录 问题是如何实现场景中的 第4条？ 我现在想到的是： 同步登录：像 discuz 那样，在登录一个应用时对其它应用进行同步登录，缺点是登录后最好是等个几秒在跳转使其它应用能够有足够时间写下 cookie，但是我不喜欢“要等几秒”的方式 使用 jsonp：虽然知道怎么用 jsonp 进行跨域请求，但是实现起来有些困难，而且处理不好就有安全问题 不知各位有什么好的方法？？？ ----------------------- 华丽的分割线 ---------------------

一、EL表达式简介 　　EL 全名为Expression Language。EL主要作用： 1、获取数据 　　　　EL表达式主要用于替换JSP页面中的脚本表达式<%= %>，以从各种类型的web域 中检索java对象、获取数据。(某个web域 中的对象，访问javabean的属性、访问list集合、访问map集合、访问数组) 2、执行运算 　　　　利用EL表达式可以在JSP页面中执行一些基本的关系运算、逻辑运算和算术运算，以在JSP页面中完成一些简单的逻辑运算。${user==null} 3、获取web开发常用对象 　　　　EL 表达式定义了一些隐式对象，利用这些隐式对象，web开发人员可以很轻松获得对web常用对象的引用，从而获得这些对象中的数据。 4、调用Java方法 　　　　EL表达式允许用户开发自定义EL函数，以在JSP页面中通过EL表达式调用Java类的方法。 1.1 EL获取数据 使用EL表达式获取数据语法：“${标识符}” EL表达式语句在执行时，会调用pageContext.findAttribute方法，用标识符为关键字，分别从page、request、session、application四个域中查找相应的对象，找到则返回相应对象，找不到则返回”” （注意，不是null，而是空字符串）。 EL表达式可以很轻松获取 JavaBean的属性 ，或获取 数组 、

今天利用 Cookie 做网站的用户登录，经过调试，用 setcookie("username", "username", time()+1000,"/php/"); 等储存用户的登录信息，然后利用 setcookie("username", "", time()-3600); 做 退出，在IE下测试没有任何问题。既然做网站，就要兼容尽可能多的浏览器，呵呵。于是在 Firefox 中测试，登陆一切正常，当 推出时，遇到了麻烦。怎么也不会退出，用户总是在登录状态。于是查看了 IE、Firefox 中cookie记录的区别，经过测试，才恍然大悟。 原来如果没有指定 setcookie() 的第四个参数（合法路径参数），默认会把当前目录作为合法路径，而我测试的路径为：http://127.0.0.1/php/rss2fla/data/log.php ，所以导致登陆和退出时 所设置的 cookie 路径不同。 IE比Firefox要人性化，呵呵，当美指定路径时，会覆盖当前 IP 下的同名Cookie变量，而FireFox比较严格了，导致又重新建了个变量…… 阅读全文>> 来源： oschina 链接： https://my.oschina.net/u/62849/blog/5274

转http://www.cnblogs.com/me-sa/archive/2007/07/04/805084.html Application 1. Application用来保存所有用户共用的信息 2. 在Asp时代，如果要保存的数据在应用程序生存期内不会或者很少发生改变，那么使用Application是理想的选择。但是在Asp.net开发环境中我们把类似的配置数据放在Web.config中。 3. 如果要使用Application 要注意的是所有的写操作都要在Application_OnStart事件中完成（global.Asax），尽管可以使用Application.Lock()避免了冲突，但是它串行化了对Application的请求，会产生严重的性能瓶颈。 4. 不要使用Application保存大数据量信息 5. 代码：Application[“UserID”]=”test”; String UserName=Application[“UserID”].ToString(); Session 1. Session用来保存每一个用户的专有信息 2. Session的生存期是用户持续请求时间加上一段时间（一般是20分钟左右） 3. Session信息是保存在Web服务器内存中的，保存数据量可大可小 4. Session超时或者被关闭将自动释放数据信息 5.