cookie

servlet代码 package com.bjsxt.servlet; package com.bjsxt.servlet;import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.io.IOException;/** * @program: JavaEE * @description * @author: wuhao * @create: 2019-11-28 14:15 **/@WebServlet("/login")public class LoginServlet extends HttpServlet { @Override protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException,

Session的声明与使用 Session的设置不同于Cookie，必须先启动，在PHP中必须调用session_start()。session_start()函数的语法格式如下： 　　Bool session_start(void) //创建Session， 开始一个会话，进行Session初始化 注意：session_start()函数之前不能有任何输出 当第一次访问网站时，Seesion_start()函数就会创建一个唯一的Session ID，并自动通过HTTP的响应头，将这个Session ID保存到客户端Cookie中。同时，也在服务器端创建一个以Session ID命名的文件，用于保存这个用户的会话信息。 当同一个用户再次访问这个网站时，也会自动通过HTTP的请求头将Cookie中保存的Seesion ID再携带过来，这时Session_start()函数就不会再去分配一个新的Session ID，而是在服务器的硬盘中去寻找和这个Session ID同名的Session文件，将这之前为这个用户保存的会话信息读出，在当前脚本中应用，达到跟踪这个用户的目的。 Session以数组的形式使用，如：$_SESSION['session名'] 注册一个会话变量和读取Session 在PHP中使用Session变量，除了要启动之外，还要经过注册的过程。注册和读取Session变量

Django之cookie、session 一、会话跟踪 会话可以理解为客户端与服务端之间的一次会晤，在一次会晤中可能会包含多次请求和响应。即客户向某一个服务器发送第一个请求开始，会话就开始了，直到客户关闭了浏览器会话结束。 在一个会话的多个请求中共享数据，这就是会话跟踪技术。 会话请求示例: 请求银行主页； 请求登录(请求参数是用户名和密码)； 请求转账(请求参数与转账相关的数据)； 请求信誉卡还款(请求参数与还款相关的数据)。 ​ 在这上会话中当前用户信息必须在这个会话中共享的，因为登录的是张三，那么在转账和还款时一定是相对张三的转账和还款！这就说明我们必须在一个会话过程中有共享数据的能力。而web中这种能力的实现就要依靠 cookie和session。 二、cookie Cookie的由来 首先HTTP协议是无状态，无连接的。 无状态 是每次请求都是独立的，它的执行情况和结果与前面的请求之后的请求都无直接关系，它不会受到前面的请求响应情况直接影响，也不会直接影响后面的请求响应情况。 即对于服务器来说，每次请求都是全新的。 状态 可以理解为客户端和服务器在某次会话中产生的数据，那无状态就认为这些数据不会别保留。会话中产生的数据又是我们需要保存的，也就是说要“保持状态”。因而 Cookie 就在这样的场景下诞生了！！！ 并且还有一个问题就是，你登陆我的网站的时候

About urllib是Python内置的HTTP请求库。urllib 模块提供的上层接口，使访问 www 和 ftp 上的数据就像访问本地文件一样，并且它也是requests的底层库。 其中包括4个主要模块： urllib.request：请求模块。 urllib.error：异常处理模块。 urllib.parse：URL解析模块。 urllib.robotparser：robots.txt解析模块。 这里以Python3.6为例。 urllib、urllib2、urllib3 在Python2.x中，分为urllib和urllib2，简单来说，urllib2是urllib的增强版，但urllib中的函数又比urllib2多一些，对于简单的下载之类的，urllib绰绰有余，如果涉及到实现HTTP身份验证或者cookie或者扩展编写自定义协议，urllib2更好一些。 urllib支持设置编码的函数urllib.urlencode，在模拟登陆的时候经常需要传递经过post编码之后的参数，如果不想使用第三方库完成模拟登录，就必须使用到标准库中的urllib。urllib提供一些比较原始基础的方法而urllib2并没有，比如urllib中的urlencode方法用来GET查询字符串的产生。 urllib2比较有优势的地方在于urllib2

Django的View 一个视图函数（类），简称视图，是一个简单的Python 函数（类），它接受Web请求并且返回Web响应。响应可以是一张网页的HTML内容，一个重定向，一个404错误，一个XML文档，或者一张图片。 无论视图本身包含什么逻辑，都要返回响应。代码写在哪里也无所谓，只要它在你当前项目目录下面。除此之外没有更多的要求了——可以说“没有什么神奇的地方”。为了将代码放在某处，大家约定成俗将视图放置在项目（project）或应用程序（app）目录中的名为views.py的文件中。 一个简单的视图 下面是一个以HTML文档的形式返回当前日期和时间的视图： from django.http import HttpResponse import datetime def current_datetime (request) : now = datetime.datetime.now() html = "<html><body>It is now %s.</body></html>" % now return HttpResponse(html) 让我们来逐行解释下上面的代码： 首先，我们从 django.http模块导入了HttpResponse类，以及Python的datetime库。 接着，我们定义了current_datetime函数。它就是视图函数

前言 今天老顾带着大家了解一下 session会话在微服务架构中采用的技术方案 ，以及 企业应用中需要注意的问题。 session作用 我们知道在web应用中， web服务器和浏览器之间是用http协议进行通信的 ，而 http协议是无状态 的，也就是 每个请求都是独立 的。如：用户看一条A新闻，不管是谁看到的都是一模一样的新闻。也就是 跟用户是谁没有任何关系 。 但业务自身的发展，需要把 不同的内容展示给不同的用户 ，即 信息和用户状态关联 起来。如：历史阅读列表---列出用户之前看的新闻。这个需求就是跟用户相关， 每个用户看到的历史阅读列表都是不一样的。 Session的产生 就是为了解决这个问题，把 服务器和客户端之间进行状态保持 的解决方案。 session原理 浏览器在第一次访问web服务器， 服务器端会响应一个sessionId，并且把这个sessionId传输给浏览器，并以cookie保存sessionId到浏览器本地 。 以后的访问会 把这个cookie的sessionId以请求头的方式传给服务器 ，这样服务器就可以拿着 这个sessionId进行查找，服务器中有没有此sessionId对应的用户 ，这样就能标识出哪个用户，如果有用户相关的业务，就是 利用这个sessionId返回用户相关的业务 。 本质就是 浏览器客户端本地保存了sessionId ，

这个系列的文章的第二篇，继续总结~~ 这是从一个问题上衍生出的知识体系，这个问题是 从输入URL到页面加载的过程 。 先梳理下这个流程 第一步 从浏览器接收url到开启网络请求线程（浏览器的进程/线程模型，js的运行机制） 浏览器的进程 浏览器是多进程的。有一个主进程，以及每一个tab页都会新开一个进程（某些情况下（比如空白tab）多个tab会合并成一个进程） 进程可能包括主进程，插件进程，GPU，tab页等等。 brower进程 主进程，负责协调，主控等 第三方插件进程 每种类型的插件都会有一个进程，仅当使用插件时才会创建。 GPU进程 只有一个，用于3d绘制 浏览器默认进程(内核) 每个tab页对应一个进程，负责页面渲染，脚本执行，互不影响，有时候会优化（多个空白tab会合并成一个） 浏览器的多线程内核 每个tab页可以看作浏览器的内核的进程，这个进程是多线程的，它有以下几大线程: GUI渲染线程 JavaScript线程(这就是为什么一直说JS是单线程的原因) 事件触发线程 定时器触发线程 网络请求线程 每次网络请求都需要开辟单独线程进行，如果url解析到http请求，就会新开线程去处理资源下载。（http2.0可以实现tcp连接复用） JS的运行机制 参考我的另一篇文章 js执行机制 事件循环 第二步 开启网络线程到发出一个完整的http请求（dns查询，tcp/IP请求

简单的HTTP协议 一.HTTP 协议用于客户端和服务器端之间的通信 客户端和服务器的定义：请求访问文本或图像等资源的一端称为客户端，而提供资源响应的一 端称为服务器端。在两台计算机之间使用 HTTP 协议通信时，在一条通信线路上必定有 一端是客户端，另一端则是服务器端。 二.通过请求和响应的交换达成： HTTP 协议规定，请求从客户端发出，最后服务器端响应该请求并返回。换句话说，肯定是先从客户端开始建立通信的，服务器端在没有接收到请求之前不会发送响应。 通信请求和响应实例： 1.请求报文中的内容(意思是：请求访问某台 HTTP 服务器上的 /index.htm 页面资源)： GET /index.htm HTTP/1.1 Host: hackr.jp . （起始行开头的GET表示请求访问服务器的类型，称为方法 （method）;字符串 /index.htm 指明了请求访问的资源对象， 也叫做请求 URI（request-URI）; HTTP/1.1，即 HTTP 的版本号，用来提示客户端使用的 HTTP 协议功能。 请求报文是由请求方法、请求 URI、协议版本、可选的请求首部字段和内容实体构成的。） 2.响应报文中的内容： （在起始行开头的 HTTP/1.1 表示服务器对应的 HTTP 版本。 紧挨着的 200 OK 表示请求的处理结果的状态码（status code）和原因

CSRF攻击 CSRF漏洞的发生 相比XSS，CSRF的名气似乎并不是那么大，很多人都认为CSRF“不那么有破坏性”。真的是这样吗？ 接下来有请小明出场~~ 小明的悲惨遭遇 这一天，小明同学百无聊赖地刷着Gmail邮件。大部分都是没营养的通知、验证码、聊天记录之类。但有一封邮件引起了小明的注意： 甩卖比特币，一个只要998！！ 聪明的小明当然知道这种肯定是骗子，但还是抱着好奇的态度点了进去（请勿模仿）。果然，这只是一个什么都没有的空白页面，小明失望的关闭了页面。一切似乎什么都没有发生…… 在这平静的外表之下，黑客的攻击已然得手。小明的Gmail中，被偷偷设置了一个过滤规则，这个规则使得所有的邮件都会被自动转发到hacker@hackermail.com。小明还在继续刷着邮件，殊不知他的邮件正在一封封地，如脱缰的野马一般地，持续不断地向着黑客的邮箱转发而去。 不久之后的一天，小明发现自己的域名已经被转让了。懵懂的小明以为是域名到期自己忘了续费，直到有一天，对方开出了 $650 的赎回价码，小明才开始觉得不太对劲。 小明仔细查了下域名的转让，对方是拥有自己的验证码的，而域名的验证码只存在于自己的邮箱里面。小明回想起那天奇怪的链接，打开后重新查看了“空白页”的源码： <form method="POST" action="https://mail.google.com/mail/h

文件上传 以积分下发为例，上传excel文件 1、添加线程组 （右击 测试计划－添加－Threads(Users)－线程组） 2、添加一个http请求（右击 线程组－添加－Sampler－HTTP请求） 3、填写Http请求中的url和路径，以及要上传的文件 文件名称：上传文件地址 参数名称：接口文档中的参数名 4、需要添加cookie,可以通过抓包工具，找到文件名和MIME类型，且发现需要cookie 5、添加cookie（右击“HTTP请求”－“添加”－“配置元件”－“HTTP Cookie 管理器”） 6、执行后，查看结果树 来源： https://www.cnblogs.com/peiya/p/11951796.html