cookie

转载请注明链接: https://blog.csdn.net/feather_wch/article/details/51009871 本文介绍OkHttp的介绍、特点、基本使用、进阶使用(拦截器、Cookie管理)等内容。 如果有帮助的话，请点个赞！万分感谢！ 友情链接：OkHttp源码详解 OkHttp使用详解 版本：2018/8/26-1(21:20) OkHttp使用详解 介绍(4) 特点 基本使用(11) GET请求 POST请求 上传文件 异步下载 多份数据上传 超时时间与缓存 取消请求 进阶使用(11) Interceptors Cookie管理 CookieJar的使用 参考资料 介绍(4) 1、OkHttp是什么? 一个处理网络请求的开源项目 Android上最火热的轻量级框架 由移动支付Square公司贡献 特点 2、OkHttp的特点 支持同步、异步请求 支持GZIP减少数据流量 缓存响应数据：从而减少重复的网络请求 自动重连：处理了代理服务器问题和SSL握手失败问题 支持SPDY：1.共享同一个Socket来处理同一个服务器的请求。 2.若SPDY不可用，则通过连接池来减少请求延时 请求、处理速度快：基于NIO和Okio。 API使用方便简单：需要进一步封装。 能够从许多连接问题中，自动恢复。如：服务器配置了多个IP

1. session session和cookie的目的相同，都是为了克服http协议无状态的缺陷，但完成的方法不同。session通过cookie，在客户端保存session id，而将用户的其他会话消息保存在服务端的session对象中，与此相对的，cookie需要将所有信息都保存在客户端。因此cookie存在着一定的安全隐患，例如本地cookie中保存的用户名密码被破译，或cookie被其他网站收集（例如：1. appA主动设置域B cookie，让域B cookie获取；2. XSS，在appA上通过javascript获取document.cookie，并传递给自己的appB）。 2. jwt: 真正讲明白的一篇文章： https://scotch.io/tutorials/the-ins-and-outs-of-token-based-authentication The Ins and Outs of Token Based Authentication 0. JSON Web Tokens (JWT) 用于用户验证 23 Oct 2015 jwt 不仅可用于验证用户还可用于 server 间通信验证 传统验证方式(目前大部分网站使用的方式): 现代网页应用验证用户时面临的困难 app server 可能是分布式的, 有很多 server, 在一个 server

目录 Vue项目的配置项 配置项 加载全局css文件 加载全局js文件 store仓库的配置和简单用法 BootStrap环境和jQuery的配置 前端后端交互(CORS问题) axios配置项(前端配置) django-cors-headers插件(后端配置,django) 前端对csrf-token的处理(对cookie的操作) Vue项目的配置项 配置项 加载全局css文件 加载全局css文件我们需要配置两个内容 我们需要建立全局css文件,位置在 src/assets/css/ 新建一个 global.css 文件,里面可以写我们对全局标签的一些配置 写完全局css文件之后,在main.js文件中导入该全局配置即可,导入语句如下 # main.js # 配置全局css文件以下两种方式都可以 # 方式一: import '@/assets/css/global.css' # 方式二: require('@/assets/css/global.css'); 加载全局js文件 方式与加载css文件相似: ''' #导入 import settings from '@/assets/js/settings' #配置 Vue.prototype.$settings = settings; ''' store仓库的配置和简单用法 Vue的项目自带一个store仓库,类似于数据库

http是无状态的网络协议,请求响应后，断开了TCP连接，下一次连接与上一次无关。为了识别不同的请求是否来自同一客户，引用HTTP会话机制,而维持这个会话则主要靠session和cookie。简单来说，cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。 一、cookie 由于HTTP是一种无状态的协议，服务器单从网络连接上无从知道客户身份。怎么办呢？就给客户端们颁发一个通行证吧，每人一个，无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了，而这个通行证就是cookie了。Cookie实际上是一小段的文本信息，存储在客户端，Web服务器通过传送HTTP 包头中的Set-Cookie 消息把一个cookie发送到用户的浏览器中,内容主要包括：名字，值，过期时间，路径和域，路径与域一起构成cookie的作用范围果不设置过期时间，则表示这个cookie的生命期为浏览器会话期间，只要关闭浏览器窗口，cookie就消失了。这种生命期为浏览器会话期的 cookie被称为会话cookie。会话cookie一般不存储在硬盘上而是保存在内存里，当然这种行为并不是规范规定的。如果设置了过期时间，浏览器 就会把cookie保存到硬盘上，关闭后再次打开浏览器，这些cookie仍然有效直到超过设定的过期时间。 二、session

禁用Cookie后如何使用Session？ 1.使用URL拼接 response.encodeURL(String url) 在第一个页面调用这个方法，将第二个页面url传进去，然后就会把jsessionid拼接到路径上作为返回值返回，就实现了使用session。 2. encodeRedirectURL 重定向时使用这个。 来源： https://www.cnblogs.com/gmzqjn/p/11881531.html

一、 原因 1. 浏览器的同源策略，即浏览器的安全措施 2. 接口请求： a. 登录后，服务端会下发Cookie，Cookie里带有当前网站的身份信息，下次请求会把Cookie带上 b. 如果没有同源策略，一个请求会把别的网站的Cookie带上，造成CSRF(Cross-Site request forgery)攻击，即跨域伪造请求攻击 3. DOM查询 可以拿到别的网站的DOM，即浏览器里的元素 二、跨域概念 1. 浏览器的同源策略：协议（http/https）、域名(www.123.com/456.cn, 三部分一个有不同就不是同一个域名)、端口(8001/8002)都相同 2. 有一个不同就是不同的域，之间的请求就是跨域操作 3. 特别的：localhost和127.0.0.1也是跨域 4. 跨域：浏览器不能执行其他网站的脚本，即不能执行非同源页面的脚本 三、跨域实现方式 1. JsonP，只支持get请求，不支持post请求 2. 代理，通过后台接口去调用，绕过了浏览器，比如Nginx代理 3. CROS 在Header里加上 Access-Control-Allow-Origin: * Access-Control-Allow-Methods: POST, GET, OPTIONS Access-Control-Allow-Headers: X-PINGOTHER,

如今前后端分离的的开发模式越来越成为主流，前后端分离的开发模式确实给开发带来了诸多便利， 但也带来了一些小问题，比如跨域的问题，因为前后端分开的开发模式，在开发过程中前端项目和后端项目运行在不同的源下，所以跨域问题成了前后端分离开发过程中的主要问题。 这几天，我在做一个前端小项目的时候也遇到了跨域问题，由于后台接口调用的是别人的接口，而该接口没有提供跨域访问，所以不得不使用webpack-dev-server的proxy进行跨域，开始的时候一切正常，用的舒服了，后来在访问一些需要登录的接口就有问题了，虽然我也调用它的接口做了登录功能，但是登录过后的cookie一直无法保存到本地。之后去查看了登录接口，发现其登录接口的返回的响应头中的set-cookie中设置了domain选项，由于项目在本地跑的时候是localhost，和接口的域名不一致，所以导致浏览器无法保存cookie。接着去查阅了webpack-dev-server的相关文档，终于找到了解决了办法。 在webpack-dev-server的每个代理请求中的配置项中有一个 onProxyRes 的配置项，该配置项是一个函数，可以在代理收到请求之后将数据发给浏览器之前做一层拦截，我们可以在这里修改set-cookie中domain为localhost，这样浏览器就可以把cookie保存下来

demo： 链接：https://pan.baidu.com/s/1zhFHTv4P_epbBfpiggVDXg 提取码：aqts 要想有效果，必须发布在服务器上，可以在IIS上测试。 我只用到了中文和英文，想多语言的，就自己添加语言包 把select选择的语言也存在cookie中，刷新页面，也会记住选择 < select id ="ddlSomoveLanguage" onchange ="chgLang();" > < option value ="zh" > 中文 </ option > < option value ="en" > ENGLISH </ option > </ select > language_cookie.js var name = "somoveLanguage" ; /* server */ var ctx = window.document.location.href.substring(0 , window.document.location.href.indexOf(window.document.location.pathname)); function chgLang() { var value = $("#ddlSomoveLanguage").children('option:selected' ).val(); $( '

按下F12，打开开发者工具 然后点开Application，在点击cookie左侧的小三角，选择网页，就可以看见对应的cookies了 来源： https://www.cnblogs.com/ZGQblogs/p/11876199.html

引用 【轰隆隆】 的 JAVA标签库JSTL-EL表达式介绍使用配置手册 JSP 标准标记库（JSP Standard Tag Library，JSTL）是一个实现 Web 应用程序中常见的通用功能的定制标记库集，这些功能包括迭代和条件判断、数据管理格式化、XML 操作以及数据库访问。 JSTL是一个不断完善的开放源代码的JSP标签库，是由apache的jakarta小组来维护的。JSTL只能运行在支持JSP1.2和Servlet2.3规范的容器上，如tomcat 4.x。但是在即将推出的JSP 2.0中是作为标准支持的。 JSTL目前的最新版本为1.02，最终发布版为1.0。JSTL包含两个部分：标签库和EL（Expression Language表达式语言）语言。标签库目前支持四种标签： 标签 URI 前缀 示例 Core http://java.sun.com/jstl/core c XML processing http://java.sun.com/jstl/xml x I18N capable formatting http://java.sun.com/jstl/fmt fmt Database access (SQL) http://java.sun.com/jstl/sql sql Core支持JSP中的一些基本的操作； XML