cookie

在登录时有一张图片验证码，需要获取验证码用于后续登录，见图 1、找到图片验证码接口写入jmeter 2、正则表达式提取cookie 3、Fiddler抓取登录成功的响应cookie，并设置成全局 4、登录接口中引用验证码 5、执行Debug Sampler查看结果，获取验证码成功 来源： https://www.cnblogs.com/yoyoblogs/p/11265001.html

一、Cookie 是什么？ 　HTTP协议是无状态的，每一次数据交换完毕就结束，服务器端和客户端的链接就会关闭，每次交换数据都需要建立新的链接。例如：我逛淘宝买东西，我看上了易宝棒棒糖，而我下单的时候，服务器不知道我是谁，而我有个ID，你能通过 ID 识别我，现在你居然不知道我谁？我去，那我怎么付款？？？ 　　而我们的业务是有状态的，因此，产生了 Cookie，用于记录状态 。　 　　 Cookie 是服务器发送到用户浏览器并保存在本地某个目录下的文本内的 一小块数据 ，它会在浏览器之后向同一个服务器再次发起请求时被携带上。用于告知服务端两个请求是否来自同一浏览器。 　　 Cookie 是个存储在浏览器目录的文本文件，当浏览器运行时，存储在 RAM 中。一旦你从该网站或网络服务器退出，Cookie 也可存储在计算机的硬驱上。 二、 Cookie的用途 　1. 会话状态管理（如用户登录状态、购物车、或其他需要记录的信息）。 　　记录用户的登录状态是cookie最常用的用途。通常web服务器会在用户登录成功后下发一个签名来标记session的有效性，这样免去了用户多次认证和登录网站。 　　记录用户的访问状态，例如导航啊，用户的注册流程啊。 　2. 个性化设置（如用户自定义设置、主题） 　　Cookie 也经常用来记忆用户相关的信息，以方便用户在使用和自己相关的站点服务。 　　　　例如

PHP curl cookie不识别 所以curl的时候别用setcookie 用了也没用 来源： https://www.cnblogs.com/newmiracle/p/11875291.html

今天是自己第一次java笔试和面试，总体感觉比预期好一点。 笔试题第一面是问答题，主要考查java基础，一共有18题，我有6道题没有写出来。第二面主要是算法题，一共有8道题，我大概写出来4道题，第三面主要是逻辑题和涉及http, 操作系统的一些题目，我做的太慢了，根本就没做到哈哈哈哈。 下面整理一下10道不会的题目，希望以后继续加油啦！ 1.持久层设计要考虑哪些问题？你用过的持久层框架有哪些？ 答：”持久“就是将数据保存到可掉电式存储设备中以便以后使用。简单来说，就是将内存中的数据保存到关系型数据库、文件系统、消息队列等提供持久化支持的设备中。持久 层就是专注于实现数据持久化的相对独立的层面。 持久层设计的目标包括： 一数据存诸逻辑的分离，提供抽象化的数据访问接口 一数据访问底层实现的分离，可以在不修改代码的情况下切换底层实现 一资源管理和调度的分离,在数据访问层实现统一的资源调度(如缓存机制) 一数据抽象,提供更面向对象的数据操作 持久层框架有”Hibernate Mybatis ，Toplink, Guzz,jOOQ,Spring Data, .ActiveJDBC。 2、什么是IOC和DI ? DI是如何实现的? 答：I0C叫控制反转，是Inversion of Control的缩写, DL (Depedency Injection)叫依赖注入，是对IOC更简单的诠释

用户分析是网站分析中一个重要的组成部分，在分析用户之前我们必须首先能够识别每个用户，分辨哪些是”New Customer”，哪些是”Repeat Customer”。这样不但能够更加清晰地了解到底有多少用户访问了你的网站，分辨他们是谁（用户ID、邮箱、性别年龄等）；同时也能够帮助你更好地跟 踪你的用户，发现它们的行为特征、兴趣爱好及个性化的设置等，以便于更好地把握用户需求，提升用户体验。 通常当你的网站提供了注册服务，而用户注册并登陆过你的网站，那么用户可以更容易地被识别，因为网站一般都会保存注册用户的详细信息；但是你的网站并不需要注册，而用户的行为以浏览为主，这是用户识别就会显得较为困难，下面提供了几种常用的用户识别的方法： 识别用户的几种方法 当用户并未注册登录的情况下，识别用户的唯一途径就只剩下用户浏览行为的点击流数据，通常情况下它们会保存在WEB日志里面，关于WEB日志的详细说明可以参考我之前的文章—— WEB日志格式 。而WEB日志本身存在的缺陷可能导致用户识别的不准确性，关于WEB日志的缺陷可以参考之前的文章—— WEB日志的作用和缺陷 ，所以我们在选择用户识别方法的过程中，在条件允许的情况下尽量选择更为准确的方法： 1、基于IP的用户识别 IP地址是最容易获取的信息，任何的WEB日志中均会包含，但其局限性也较为明显：伪IP、代理、动态IP、局域网共享同一公网IP出口…

django-会话技术 1、Cookie 存储在浏览器上 是一个键值对的结构 键和值都是一个字符串 可以设置存活时间 2、Session 存储在服务器上 是一个键值对的结构 键是一个字符串，值是一个对象 可以设置存活时间 3、Session和Cookie的关系 当服务器第一次使用session的时候、服务器会创建一个session对象 服务器会把session对象的ID，写到浏览器的Cookie中 Cookie 的键是 sessionid , 值是 session对象的 ID 当服务器使用 session的时候、服务器会从浏览器对应的Cookie中查找一个叫 sessionid的Cookie 如果找到对应的sessionid ,则获取对应的 value ,并在服务器中查找 对应的 session 如果找不到对应的 sessionid ,则 服务器 会 新创建一个 session对象 在 django 中 启用 session 1、python manage.py migrate 迁移内置的应用，生成相关的表 2、会生成一个 django_session 的表 session_key session对应的键 session_data session对应的内容 expire_date session的过期时间 在程序中通过 request.session 来获取session 对象

1、通过允许跨域访问实现了跨域请求，但为了使每个请求带上session信息，我设置了withCredentials ,即： 　　axios.defaults.withCredentials = true 　　然后跨域请求时会出现如下问题： 　　Response to preflight request doesn't pass access control check: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. Origin 'http://localhost:8080' is therefore not allowed access. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute. 　　解决方案 　　 Access-Control-Allow-Origin 字段必须指定域名，不能为* 　　Access-Control-Allow

HTTP和HTTPS HTTP协议（HyperText Transfer Protocol，超文本传输协议）：是一种发布和接收 HTML页面的方法。 HTTPS（Hypertext Transfer Protocol over Secure Socket Layer）简单讲是HTTP的安全版，在HTTP下加入SSL层。 SSL（Secure Sockets Layer 安全套接层）主要用于Web的安全传输协议，在传输层对网络连接进行加密，保障在Internet上数据传输的安全。 HTTP 的端口号为 80 ， HTTPS 的端口号为 443 HTTP工作原理 网络爬虫抓取过程可以理解为 模拟浏览器操作的过程 。 浏览器的主要功能是向服务器发出请求，在浏览器窗口中展示您选择的网络资源，HTTP是一套计算机通过网络进行通信的规则。 HTTP的请求与响应 HTTP通信由两部分组成： 客户端请求消息 与 服务器响应消息 浏览器发送HTTP请求的过程： 当用户在浏览器的地址栏中输入一个URL并按回车键之后，浏览器会向HTTP服务器发送HTTP请求。HTTP请求主要分为“Get”和“Post”两种方法。 当我们在浏览器输入URL http://www.baidu.com 的时候，浏览器发送一个Request请求去获取 http://www.baidu.com 的html文件

1.跨域 跨域是指请求协议，域名，端口三者存在某几个不同的时候就是跨域。 2.浏览器同源策略 同源策略限制了不同源之前的资源使用，比如cookie，请求头等。参考（ https://www.cnblogs.com/laixiangran/p/9064769.html ） 3.跨域共享cookie cookie是从服务端下发到客户端（浏览器）的，服务端通过发送一个名为 Set-Cookie 的HTTP头来创建一个cookie，作为 Response Headers 的一部分。 通过 Set-Cookie 指定的可选项(域、路径、失效时间、secure标志)只会在「浏览器端」使用，它们都是服务器给浏览器的指示，以指定何时应该发送cookie。这些参数不会被发送至服务器端，只有name和value才会被发送。 客户端会根据这个响应头存储Cookie信息。再次请求服务器时，客户端会在请求信息中包含一个Cookie请求头，而服务器会根据这个请求头进行用户身份、状态等较验。 使用cors来解决跨域问题时需要以下步骤： a.服务端设置响应消息头 Access-Control-Allow-Credentials 值为“true”。 同时，还需要设置响应消息头 Access-Control-Allow-Origin 值为指定单一域名（注：不能为通配符“*”）。 b

CORS跨域请求 允许跨域请求 只需要在服务器设置响应头 Access-Control-Allow-Origin ， 不然的话可以从服务器拿到响应，但是浏览器不会把这个响应显示出来。 (index):1 Access to XMLHttpRequest at 'http://localhost:9001/demo/name' from origin 'http://localhost:9002' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 方案： response.setHeader("Access-Control-Allow-Origin", "http://localhost:9002"); 请求响应中会携带：Access-Control-Allow-Origin: http://localhost:9002 访问成功，可以获取数据。 Access-Control-Allow-Origin: http://localhost:9002 Content-Length: 6 Content-Type: text/html;charset=UTF-8 Date: Fri, 01 Nov 2019 01:24