cookie

一、什么是接口 接口测试主要用于外部系统与系统之间以及内部各个子系统之间的交互点，定义特定的交互点，然后通过这些交互点来，通过一些特殊的规则也就是协议，来进行数据之间的交互。 二、接口的类型 接口一般分为两种： 　　 1、程序内部的接口 　　程序内部的接口：方法与方法之间，模块与模块之间的交互，程序内部抛出的接口，比如bbs系统，有登录模块、发帖模块等等，那你要发帖就必须先登录，那么这两个模块就得有交互，它就会抛出一个接口，供内部系统进行调用。 　　 2、系统对外的接口 　　系统对外的接口：比如你要从别的网站或服务器上获取资源或信息，别人肯定不会把数据库共享给你，他只能给你提供一个他们写好的方法来获取数据，你引用他提供的接口就能使用他写好的方法，从而达到数据共享的目的。 比较常见的接口： 　　 1、HTTP接口 　　 2、WebService接口 　　http接口是走http协议，通过路径来区分调用的方法，请求报文都是key-value形式的，返回报文一般都是json串，有get和post等方法，这也是最常用的两种请求方式。　 　　WebService接口是走soap协议通过http传输，请求报文和返回报文都是xml格式的，我们在测试的时候都用通过工具才能进行调用，测试。 　　Json是一种通用的数据类型，所有的语言都认识它。（json的本质是字符串，他与其他语言无关

扫盲内容： 1.什么是接口？ 2.接口都有哪些类型？ 3.接口的本质是什么？ 4.什么是接口测试？ 5.问什么要做接口测试？ 6.怎样做接口测试？ 7.接口测测试点是什么？ 8.接口测试都要掌握哪些知识？ 9.其他相关知识？ 1.什么是接口？ 接口测试主要用于外部系统与系统之间以及内部各个子系统之间的交互点，定义特定的交互点，然后通过这些交互点来，通过一些特殊的规则也就是协议，来进行数据之间的交互。 2.接口都有哪些类型？ 接口一般分为两种：1.程序内部的接口 2.系统对外的接口 系统对外的接口：比如你要从别的网站或服务器上获取资源或信息，别人肯定不会把数据库共享给你，他只能给你提供一个他们写好的方法来获取数据，你引用他提供的接口就能使用他写好的方法，从而达到数据共享的目的。 程序内部的接口：方法与方法之间，模块与模块之间的交互，程序内部抛出的接口，比如bbs系统，有登录模块、发帖模块等等，那你要发帖就必须先登录，那么这两个模块就得有交互，它就会抛出一个接口，供内部系统进行调用。 接口的分类：1.webservice接口 2.http api接口 webService接口是走soap协议通过http传输，请求报文和返回报文都是xml格式的，我们在测试的时候都用通过工具才能进行调用，测试。 http api接口是走http协议，通过路径来区分调用的方法，请求报文都是key

接口测试全流程扫盲 扫盲内容： 1.什么是接口？ 2.接口都有哪些类型？ 3.接口的本质是什么？ 4.什么是接口测试？ 5.问什么要做接口测试？ 6.怎样做接口测试？ 7.接口测测试点是什么？ 8.接口测试都要掌握哪些知识？ 9.其他相关知识？ 一.什么是接口？ 接口测试主要用于外部系统与系统之间以及内部各个子系统之间的交互点，定义特定的交互点，然后通过这些交互点来，通过一些特殊的规则也就是协议，来进行数据之间的交互。 二.接口都有哪些类型？ 接口一般分为两种： 1.程序内部的接口 2.系统对外的接口 系统对外的接口：比如你要从别的网站或服务器上获取资源或信息，别人肯定不会把数据库共享给你，他只能给你提供一个他们写好的方法来获取数据，你引用他提供的接口就能使用他写好的方法，从而达到数据共享的目的。 程序内部的接口：方法与方法之间，模块与模块之间的交互，程序内部抛出的接口，比如bbs系统，有登录模块、发帖模块等等，那你要发帖就必须先登录，那么这两个模块就得有交互，它就会抛出一个接口，供内部系统进行调用。 接口的分类： 1.webservice接口 2.http api接口 webService接口是走soap协议通过http传输，请求报文和返回报文都是xml格式的，我们在测试的时候都用通过工具才能进行调用，测试。 http api接口是走http协议，通过路径来区分调用的方法

Python 爬取微博图片，no cookie   想爬微博的某个用户的的图片，不使用cookie。代码如下。使用方法很简单，小白可用。整个代码需要修改的就是id，如何找到目标用户的id呢？两个方法： 1、打开手机微博，进入用户主页，按下图操作： https://weibo.com/u/2117146340，u后面这一串数字就是id 2、用户搜索博主名字，点击找人，切记不是其他方法 # -*- coding: utf-8 -*- import urllib . request import json import requests import os path = 'D:\\picture\\weibo\\' #id = '2093492691' id = '3627764220' proxy_addr = "122.241.72.191:808" # pic_num = 0 weibo_name = "programmer" def use_proxy ( url , proxy_addr ) : req = urllib . request . Request ( url ) req . add_header ( "User-Agent" , "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML,

1. 认证 (Authentication) 和授权 (Authorization)的区别是什么？ 　　这是一个绝大多数人都会混淆的问题。首先先从读音上来认识这两个名词，很多人都会把它俩的读音搞混，所以我建议你先先去查一查这两个单词到底该怎么读，他们的具体含义是什么。 说简单点就是： 认证 (Authentication)： 你是谁。 授权 (Authorization)： 你有权限干什么。 稍微正式点（啰嗦点）的说法就是： Authentication（认证） 是验证您的身份的凭据（例如用户名/用户ID和密码），通过这个凭据，系统得以知道你就是你，也就是说系统存在你这个用户。所以，Authentication 被称为身份/用户验证。 Authorization（授权） 发生在 Authentication（认证） 之后。授权嘛，光看意思大家应该就明白，它主要掌管我们访问系统的权限。比如有些特定资源只能具有特定权限的人才能访问比如admin，有些对系统资源操作比如删除、添加、更新只能特定人才具有。 这两个一般在我们的系统中被结合在一起使用，目的就是为了保护我们系统的安全性。 2. 什么是Cookie ? Cookie的作用是什么?如何在服务端使用 Cookie ? 2.1 什么是Cookie ? Cookie的作用是什么? 　　Cookie 和

1. 会话管理入门 1.1 生活中会话 我： 坤坤，你会打篮球吗？ 坤坤： 当然会了，我可是咱们软件学院的篮球大使呢！ 我：今年招新晚会你和壮壮一块上吧，你俩来个双簧 坤坤：没问题我最喜欢壮壮了！ 我：很好，到时候安排小菊坐在前排给你俩打call♂ 。。。。。。。。 在这次生活中的会话中产生通话记录（会话数据） 1.2 软件中的会话 一次会话： 打开浏览器 -> 访问一些服务器内容 -> 关闭浏览器 登录场景： 打开浏览器 -> 浏览到登陆页面 -> 输入用户名和密码 -> 访问到用户主页(显示用户名) 修改密码（输入原密码） 修改收货地址 ....... 问题：在此处登录会话过程中产生的数据（用户会话数据）如何保存下来呢？ 购物场景： 打开浏览器 -> 浏览商品列表 -> 加入购物车(把商品信息保存下来) -> 关闭浏览器 打开浏览器-> 直接进入购物车 -> 查看到上次加入购物车的商品 -> 下订单 -> 支付 问题： 在购物会话过程中，如何保存商品信息？？ 会话管理： 管理浏览器客户端 和 服务器端之间会话过程中产生的会话数据。 域对象： 实现资源之间的数据共享。 request域对象 context域对象 登录场景： 小张： 输入“张三” （保存数据： context.setAttribute("name","张三")） -> 用户主页（显示“张三”） 小李： 输入“李四”

网上的注入工具很多，大多也有比较详细的解释，但是大部分windows下的注入软件都是对自己软件的一种推荐，而且很多也不是非常的安全，对于有些破解版本来说，很可能自身会被带有木马，所以，Linux下的注入工具也是非常强大的，不过分的说，可以完全取代Windows下面的所有注入工具。我所介绍的是一款名为SQLMAP的注入工具，有感兴趣的可以去他的官网看看哦！ 首先，SQLMAP是一个开放源码的渗透测试工具，它可以自动探测和利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎，为最终渗透测试人员提供很多猥琐的功能，可以拖库，可以访问底层的文件系统，还可以通过带外连接执行操作系统上的命令 其次，SQLMAP支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。 SQLMAP支持五种不同的注入模式： l 基于布尔的盲注，即可以根据返回页面判断条件真假的注入； l 基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断； l 基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中； l 联合查询注入

一，cookie技术 Cookie是由服务器端生成，发送给浏览器，浏览器会将Cookie的key/value保存到某个目录下的文本文件内，下次请求同一网站时就发送该Cookie给服务器前提是浏览器设置为启用cookie。 1，服务器端向客户端发送一个Cookie 1）创建Cookie： Cookie cookie = new Cookie(String cookieName,String cookieValue); 示例： Cookie cookie = new Cookie("username"，"zhangsan"); 那么该cookie会以响应头的形式发送给客户端： 注意：Cookie不能存储中文 2）设置Cookie在客户端的持久化时间： void setMaxAge(int seconds) cookie.setMaxAge(int seconds); ---时间秒 注意：如果不设置持久化时间，cookie会存储在浏览器的内存中，浏览器关闭 cookie信息销毁（会话级别的cookie），如果设置持久化时间，cookie信息会被持久化到浏览器的磁盘文件里 示例： cookie.setMaxAge(10*60); 设置cookie信息在浏览器的磁盘文件中存储的时间是10分钟，过期浏览器 自动删除该cookie信息 3）设置Cookie的携带路径： void setPath

jQuery插件 -- Cookie插件jquery.cookie.js（转） Cookie是网站设计者放置在客户端的小文本文件。Cookie能为用户提供很多的使得，例如购物网站存储用户曾经浏览过的产品列表，或者门户网站记住用户喜欢选择浏览哪类新闻。 在用户允许的情况下，还可以存储用户的登录信息，使得用户在访问网站时不必每次都键入这些信息 Cookie下载地址： http://plugins.jquery.com/project/cookie 使用方法： 1.引入jquery.cookie.js <script src="scripts/jquery-1.6.4.js" type="text/javascript"></script> <script src="scripts/jquery.cookie.js" type="text/javascript"></script> 2.使用方法 1).新添加一个会话 cookie： $.cookie('the_cookie', 'the_value'); 注：当没有指明 cookie有效时间时，所创建的cookie有效期默认到用户关闭浏览器为止，所以被称为 “会话cookie（session cookie）”。 2).创建一个cookie并设置有效时间为 7天: $.cookie('the_cookie', 'the_value', {

Cookie是由服务器端生成，发送给User-Agent（一般是浏览器），浏览器会将Cookie的key/value保存到某个目录下的文本文件内，下次请求同一网站时就发送该Cookie给服务器（前提是浏览器设置为启用cookie）。 例如购物网站存储用户曾经浏览过的产品列表，或者门户网站记住用户喜欢选择浏览哪类新闻。 在用户允许的情况下，还可以存储用户的登录信息，使得用户在访问网站时不必每次都键入这些信息？ 怎么在js/jquery中操作处理cookie那？今天分享一个cookie操作类--jQuery.Cookie.js，是一个轻量级的Cookie管理插件。 Cookie下载地址： http://plugins.jquery.com/project/cookie . 特别提醒，今日发现一个特别的错误，google浏览器提示：has no method $.cookie。火狐浏览器提示:$.cookie is not a function;调试了半天，终于找到原因，如果同一个页面两次或者多次引入Jquery插件就会报此错误。 　　使用方法： 　　1、引入jQuery与jQuery.Cookie.js插件。 <script src="jQuery.1.8.3.js" type="text/javascript"></script> <script src="jquery.cookie