cookie

什么是跨域？ 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源，这里跨域是广义的。 广义的跨域： 1.) 资源跳转： A链接、重定向、表单提交 2.) 资源嵌入： <link>、<script>、<img>、<frame>等dom标签，还有样式中background:url()、@font-face()等文件外链 3.) 脚本请求： js发起的ajax请求、dom和js对象的跨域操作等 其实我们通常所说的跨域是狭义的，是由浏览器同源策略限制的一类请求场景。 什么是同源策略？ 同源策略/SOP（Same origin policy）是一种约定，由Netscape公司1995年引入浏览器，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同，即便两个不同的域名指向同一个ip地址，也非同源。 同源策略限制以下几种行为： 1.) Cookie、LocalStorage 和 IndexDB 无法读取 2.) DOM 和 Js对象无法获得 3.) AJAX 请求不能发送 常见跨域场景 URL 说明 是否允许通信 http://www.domain.com/a.js http://www.domain.com/b.js 同一域名，不同文件或路径 允许 http://www.domain.com/lab/c

A cookie associated with a cross-site resource at was set without the SameSite attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with SameSite=None and Secure . You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032 . 在本地环境下chrome无法操作cookie,要放在服务器环境进行操作 来源： https://www.cnblogs.com/f2ehe/p/12491859.html

本博客为原创：综合 尚硅谷（http://www.atguigu.com）的系统教程（深表感谢）和 网络上的现有资源(博客，文档，图书等)，资源的出处我会标明 本博客的目的：①总结自己的学习过程，相当于学习笔记 ②将自己的经验分享给大家，相互学习，互相交流，不可商用 内容难免出现问题，欢迎指正，交流，探讨，可以留言，也可以通过以下方式联系。 本人互联网技术爱好者，互联网技术发烧友 微博：伊直都在0221 QQ：951226918 ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 1.Demo 需求： 显示最近浏览的 5 本书的 title 2.代码结构 books.jsp book.jsp 　　1）books.jsp : 显示最近浏览的 5 本书 ① 获取所有的 Cookie ② 从中筛选出 Book 的 Cookie：如果

一． http/https相关知识 1. http与https 1）HTTP协议（HyperText Transfer Protocol，超文本传输协议）：是一种发布和接收 HTML页面的方法。 2）HTTPS（Hypertext Transfer Protocol over Secure Socket Layer）简单讲是HTTP的安全版，在HTTP下加入SSL层。 3）SSL（Secure Sockets Layer 安全套接层）主要用于Web的安全传输协议，在传输层对网络连接进行加密，保障在Internet上数据传输的安全。 2. get与post 1）GET是从服务器上获取数据，POST是向服务器传送数据 2）GET请求参数显示，都显示在浏览器网址上，HTTP服务器根据该请求所包含URL中的参数来产生响应内容，即“Get”请求的参数是URL的一部分。 例如： http://www.baidu.com/s?wd=Chinese 3）POST请求参数在请求体当中，消息长度没有限制而且以隐式的方式进行发送，通常用来向HTTP服务器提交量比较大的数据（比如请求中包含许多参数或者文件上传操作等），请求的参数包含在“Content-Type”消息头里，指明该消息体的媒体类型和编码， 注意：避免使用Get方式提交表单，因为有可能会导致安全问题。 比如说在登陆表单中用Get方式

Web Storage 允许在浏览器保存用户数据，具体分为两种，一种是 localStorage，一种是 sessionStorage 对于客户端的存储方式，类似的还有早期乃至现在还广泛使用的 cookie，它们之间的区别如下： cookie localStorage sessionStorage 与服务端的通信 在每次请求中都会携带 不与服务端通信 不与服务端通信 数据的生命周期 设置的失效时间前有效 永久有效，除非主动删除 在浏览器关闭前有效 数据的作用范围 设置的域名及其子域名 在所有同源窗口之间共享 不能在不同窗口之间共享 储存的数据大小 一般不超过 4KB 一般在 5MB 左右 一般在 5MB 左右 Web Storage API 继承 window 对象，并提供两个新属性， window.localStorage 和 window.sessionStorage 常见的属性和方法如下： length ：保存的数据条数 setItem(key, value) ：保存数据 getItem(key) ：获取指定数据 removeItem(ket) ：删除指定数据 clear() ：删除所有数据 key(index) ：根据索引获取键名 if (window.localStorage) { var storage = window.localStorage storage

面试有几点需注意： 面试题目： 根据你的等级和职位的变化，入门级到专家级，广度和深度都会有所增加。 题目类型： 理论知识、算法、项目细节、技术视野、开放性题、工作案例。 细节追问： 可以确保问到你开始不懂或面试官开始不懂为止，这样可以大大延展题目的区分度和深度，知道你的实际能力。因为这种知识关联是长时期的学习，临时抱佛脚绝对是记不住的。 回答问题再棒，面试官（可能是你面试职位的直接领导），会考虑我要不要这个人做我的同事？所以态度很重要、除了能做事，还要会做人。（感觉更像是相亲( •̣̣̣̣̣̥́௰•̣̣̣̣̣̥̀ )） 资深的前端开发能把absolute和relative弄混，这样的人不要也罢，因为团队需要的是：你这个人具有可以依靠的才能（靠谱）。 前端开发知识点： HTML&CSS： 对Web标准的理解、浏览器内核差异、兼容性、hack CSS基本功：布局、盒子模型、选择器优先级 HTML5、CSS3、Flexbox JavaScript： 数据类型、运算、对象、Function、继承、闭包、作用域、原型链、事件、RegExp、JSON、Ajax、 DOM、BOM、内存泄漏、跨域、异步装载、模板引擎、前端MVC、路由、模块化、Canvas、ECMAScript 6、Nodejs 其他： 移动端、响应式、自动化构建、HTTP、离线存储、 WEB安全、优化、重构 团队协作、可维护

Python 标准库中有很多实用的工具类，但是在具体使用时，标准库文档上对使用细节描述的并不清楚，比如 urllib2 这个 HTTP 客户端库。这里总结了一些 urllib2 库的使用细节。 1 Proxy 的设置 2 Timeout 设置 3 在 HTTP Request 中加入特定的 Header 4 Redirect 5 Cookie 6 使用 HTTP 的 PUT 和 DELETE 方法 7 得到 HTTP 的返回码 8 Debug Log 1 Proxy 的设置 urllib2 默认会使用环境变量 http_proxy 来设置 HTTP Proxy。如果想在程序中明确控制 Proxy，而不受环境变量的影响，可以使用下面的方式 import urllib2 enable_proxy = True proxy_handler = urllib2.ProxyHandler({"http" : 'http://some-proxy.com:8080'}) null_proxy_handler = urllib2.ProxyHandler({}) if enable_proxy: opener = urllib2.build_opener(proxy_handler) else: opener = urllib2.build_opener(null_proxy_handler)

index: 1，什么是Servlet 2，Servlet有什么作用 3，Servlet的生命周期 4，Servlet怎么处理一个请求 5，Servlet与JSP有什么区别 6，Servlet里的cookie技术 7，Servlet里的过滤器 8，Servlet里的监听器 一，什么是Servlet？ Servlet是一个Java编写的程序，此程序是基于Http协议的，在服务器端运行的(如tomcat)， 是按照Servlet规范编写的一个Java类。 二，Servlet有什么作用？ 主要是处理客户端的请求并将其结果发送到客户端。 三，Servlet的生命周期？ Servlet的生命周期是由Servlet的容器来控制的，它可以分为3个阶段;初始化，运行，销毁。 初始化阶段： 1，Servlet容器加载servlet类，把servlet类的.class文件中的数据读到内存中。 2，然后Servlet容器创建一个ServletConfig对象。ServletConfig对象包含了Servlet的初始化配置信息。 3，Servlet容器创建一个servlet对象。 4，Servlet容器调用servlet对象的init方法进行初始化。 运行阶段： 当servlet容器接收到一个请求时，servlet容器会针对这个请求创建servletRequest和servletResponse对象。

Servlet 总结 index: 1 ，什么是 Servlet 2 ， Servlet 有什么作用 3 ， Servlet 的生命周期 4 ， Servlet 怎么处理一个请求 5 ， Servlet 与 JSP 有什么区别 6 ， Servlet 里的 cookie 技术 7 ， Servlet 里的过滤器 8 ， Servlet 里的监听器 一，什么是 Servlet ？ Servlet 是一个 Java 编写的程序，此程序是基于 Http 协议的，在服务器端运行的 ( 如 tomcat) ， 是按照 Servlet 规范编写的一个 Java 类。 二， Servlet 有什么作用？ 主要是处理客户端的请求并将其结果发送到客户端。 三， Servlet 的生命周期？ Servlet 的生命周期是由 Servlet 的容器来控制的，它可以分为 3 个阶段 ; 初始化，运行，销毁。 初始化阶段： 1 ， Servlet 容器加载 servlet 类，把 servlet 类的 .class 文件中的数据读到内存中。 2 ，然后 Servlet 容器创建一个 ServletConfig 对象。 ServletConfig 对象包含了 Servlet 的初始化配置信息。 3 ， Servlet 容器创建一个 servlet 对象。 4 ， Servlet 容器调用 servlet

跨站请求伪造 跨站请求伪造（又被称为 CSRF 或者 XSRF ），它源自一个域网站向另一个域网站发起请求的简单功能。攻击者通过一些技术手段欺骗用户使用浏览器去访问一个自己曾经认证过的网站并执行一些敏感操作（如转账）。 一个域网站向另一个域的网站发起请求的方式有很多，例如点击一个超链接、加载静态资源、提交表单以及直接发起 ajax 请求等。如： < a href = " http://a.com/xx " > 点击有惊喜 </ a > # 诱导用户点击 < img src = " http://a.com/xx " > # 浏览器默认加载资源 - 图片 < link href = " http://a.com/xx " rel = " stylesheet " > # 浏览器默认加载资源 - css 文件 < form method = " post " action = " http://a.com/xx " > # 构造可以提交的表单 < input type = " text " name = " name " value = " value " > < input type = " submit " > </ form > 如果用户之前在 a.com 认证过，即浏览器保持有效的 cookie ，这些请求也会携带相应的 cookie ，而用户可能并不知情。 Same-Site