cookie

在做接口测试的时候遇到一种场景，请求查询接口的header信息需要从登录接口返回的cookie信息中提取。那么怎么从cookie中提取信息呢？ 方法一：在登录请求上添加后置处理器——正则表达式提取器，提取登录接口返回的cookie信息 方法二： 直接用COOKIE Manager自动存储来提取cookie中的信息 下面我来分别演示上述的两种方法 一、通过后置处理器-正则表达式提取器来提取信息 1.在登录接口上右键，添加-后置处理器-正则表达式处理器，如下图： 要检查的字段：勾选“信息头” 引用名称：给需要提取的信息起一个变量名 正则表达式：查看登录接口响应数据中的Response Headers中的cookie信息，确定正则表达式 模板：$1$ 表示后面可以用token_g1来引用提取信息 匹配数字：填0或不填，表示随机读取，如果填正整数，如1，则不同虚拟用户或循环固定读取某行数据。 2.在查询接接口上右键，添加-配置元件-HTTP信息头管理器，如下图。 3.运行查看结果 由上面数据我们可以看出，信息提取成功。 二、直接用COOKIE Manager自动存储来提取cookie中的信息 1.找到bin文件下的jmeter.properties文件，修改CookieManager.save.cookies=true，如下图： 2.右键，添加-配置元件-HTTP Cookie管理器

解决验证码的方法如下： 1、去掉验证码：在测试环境去掉，对于开发来说屏蔽相关验证码代码 2、设置万能码：只要用户输入这个万能码，程序就认为验证通过 3、验证码识别技术：可以通过python-tesseract来识别图片验证码，python-tesseract是光学字符识别Tesseract OCR引擎的Python封装类。不过不能达到100%识别 举例： from RIL import Image from pytesseract import pytesseract img=Image.open(r'c:\index.png') a=pytesseract.image_to_string(img) print a 4、记录cookie：通过向浏览器添加cookie可以绕过登录的验证码，在用户登录之前，通过add_cookie()方法将用户名和密码写入cookie，使用该方法最大难点是如何获取用户名和密码的cookie信息，可以通过get_cookies()或者询问开发解决此问题。 来源： https://www.cnblogs.com/TD1900/p/11950964.html

当浏览器第一次请求时，服务器创建一个session对象，同时生成一个sessionId，并在此次响应中将sessionId 以响应报文的方式传回客户端浏览器内存或以重写url方式送回客户端，来保持整个会话。关闭此浏览器窗口，其内存中的sessionId也就随之销毁。 session.invalidate()是将session设置为失效，一般在退出时使用，但要注意的是：session失效的同时 浏览器会立即创建一个新的session的，你第一个session已经失效了 所以调用它的getAttribute方法时候一定会抛出NullPointerException的 jsessionid只是tomcat中对session id的叫法，在其它容器里面，不一定就是叫jsessionid了 其次你编程的时候实现了添加cookie或者用的是session 这两者都会产生cookie cookie name 为JSESSIONID 应该是你用了session编程，它会在记录此窗口的临时cookie 放在内存中 只要你这个窗口不关掉 它的子窗口也可以得到这个cookie 并使用但你一旦关掉了这个窗口 这个cookie就消失了 来源： https://www.cnblogs.com/Koaler/p/11949597.html

本文是Spring Security系列中的一篇。在上一篇文章中，我们通过实现UserDetailsService和UserDetails接口，实现了动态的从数据库加载用户、角色、权限相关信息，从而实现了登录及授权相关的功能。这一节就在此基础上新增，登录过程中经常使用的“记住我”功能，也就是我们经常会在各种网站登陆时见到的"两周内免登录"，“三天内免登录”的功能。该功能的作用就是：当我们登录成功之后，一定的周期内当我们再次访问该网站，不需要重新登录。 一、最简实践 其实实现这个功能非常简单，只需要我们在重写WebSecurityConfigurerAdapter 方法配置HttpSecurity 的时候增加rememberMe()方法。（下面代码中省略了大量的关于Spring Security登录验证的配置，在本号此前的文章中已经讲过） @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.rememberMe(); //实现记住我自动登录配置，核心的代码只有这一行 } } 然后在登录表单中加入一个checkbox勾选框

Nginx 负载均衡会话保持 背景 负载均衡时，如果APP需要保持特定状态的时候，就要保证同一用户的 session 会被分配到同一台服务器上。 实现方案 使用cookie 将用户的 session 存入 cookie 里，当用户分配到不同的服务器时，先判断服务器是否存在该用户的 session，如果没有就先把 cookie 里面的 sessoin 存入该服务器，实现 session 会话保持。缺点是存入 cookie 有安全隐患。 使用缓存 利用 memcache ，Redis 等缓存分布式的特点，可以将所有服务器产生的 session 存入同一台服务器的缓存中，实现 session 共享。这样安全性比较高，而且从内存中读取 session 比从文件中读取速度快。 使用 ip_hash 如果是 nginx 服务器的负载均衡，可以在 upstream 里设置 ip_hash，每个请求按访问 ip 的 hash 结果分配，映射到固定某一台的服务器。缺点是可能导致负载不均衡。 upstream https_proxy { server 172.26.114.89:8443; server 172.26.114.93:8443; ip_hash; } 注：ip_hash 不能和 weight 在一起使用。 注：使用案例，使用 Spring 框架，Redis 共享 Session

　一.解析json格式数据 　　（1） # （1）解析json 对象数据 # import requests # 返回的数据进行解析 # response = requests.get('http://httpbin.org/get') # 快代理的网站 # import json # res1 = json.loads(response.text) # 反序列化 # print(res1) ''' { "args": {}, "headers": { "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3", "Accept-Encoding": "gzip, deflate, br", "Accept-Language": "zh-CN,zh;q=0.9,en;q=0.8", "Host": "httpbin.org", "Sec-Fetch-Mode": "navigate", "Sec-Fetch-Site": "none", "Sec-Fetch-User": "?1", "Upgrade-Insecure-Requests": "1", "User-Agent":

Chrome的cookie放在哪里了，Cookie/Session机制详解： https://blog.csdn.net/u010002184/article/details/82082951 来源： https://www.cnblogs.com/bydzhangxiaowei/p/11946607.html

1.selenium的使用 2.爬取京东商品信息 3.selenium拿到cookie，requests使用 4.验证那破解 5.requests-html 6.xpaht选择 一.selenium的使用 selenium的简单使用看 博客爬虫day2 选择器：基本用法 　　# 1、find_element_by_id 根据id找 # 2、find_element_by_link_text 根据链接名字找到控件（就相当于a标签的文字） # 3、find_element_by_partial_link_text 根据链接的名字找到控件（a标签的文字）模糊查询 # 4、find_element_by_tag_name 根据标签名 # 5、find_element_by_class_name 根据类名 # 6、find_element_by_name 根据属性名 # 7、find_element_by_css_selector 根据css选择器 # 8、find_element_by_xpath 根据xpath选择 # 强调： # 1、上述均可以改写成find_element(By.ID,'kw')的形式 # 2、find_elements_by_xxx的形式是查找到多个元素，结果为列表 等待元素被加载：因为代码启动速度太快了，会导致你的控件还没被加载出来，你就执行了 #1

网站https:// 可以登陆， 但是切换到http的时候不能登陆。 原因是：https访问的时候，返回的cookie设置了secure=1, 切换成http访问的时候， 这个时候不能操作那个cookie了，导致这个时候服务端返回的cookie不生效。导致登陆不了。 参考： https://segmentfault.com/q/1010000013060848 ----------------------------------------------------------------- 这个是网上找的资料，但是我自己写了一个代码，放在linux下，任然可以在http下获得session，代码如下 ini_set('session.cookie_secure', 1); ini_set('session.cookie_httponly', 1); $_SESSION['token']='sdfdsfds'; var_dump($_SESSION); //可以获取session的值 按照网上的说法应该设置不了session，但是实际却是可以获取，求解答，谢谢！ 来源： https://www.cnblogs.com/oxspirt/p/11945759.html

最近用 urllib2 写了一个公司内部用的脚本 这个脚本要访问一个webservice，访问之前先要用https登陆拿到cookie再到另一个地方获取一个临时用的id https登陆，获取cookie 首先是https登陆，这段很好写，以前 写过校内网发帖机 ，轻车熟路，用cookielib的CookieJar加上HTTPCookieProcessor搞定，代码如下（其中那个超简单的lambda hack简直绝了： #! /usr/bin/env python # -*- coding: utf-8 -*- import urllib , urllib2 , sys , cookielib , re , os , json cj = cookielib . CookieJar () opener = urllib2 . build_opener ( urllib2 . HTTPCookieProcessor ( cj )) url_login = 'https://xxx.yahoo.com/login/' body = (( 'username' , '半瓶墨水' ), ( 'password' , '密码' ), ( 'action' , 'login' ),) print 'login to get cookies' opener . open ( url_login ,