cookie

便利蜂2019秋季(11月)web前端笔试题 前端技能试题v2.6 一、单选题（总共8分，每题2分） 1、以下不属于HTTP缓存控制协议头是（ ） A. Cache-Control B. Content-Type C.Etag D.Vary 考点：web缓存只http技术 答案：B 分析：已经系统了解了web缓存策略，总结了笔记，可以 点此 查看。Content-Type是响应头告诉浏览器返回的资源的MIME类型。 2、cookie特性下列说法正确的是（ ） A. cookie没有长度限制，可以无限存储 B. 浏览器可以获取任一域名的cookie C. cookie不需要手动处理，请求时会自动携带 D. 浏览器请求image时不会携带cookie 考点：web缓存只本地存储技术中的 cookie 答案：D 分析：cookie的个小、条数都有限制。不同浏览器表现也不一值。 大概都给4kb空间，每个域名50条左右。超出这阀门后，将会被忽略 cookie获取有严格限制，不同域名（domain）下无法取的，同域名不同路径下（pach）下也不能取得。必须是同域名，和同路径（以及父子路径） 只要设置了cookie，浏览器每次请求均会自己携带。所以c对，d不对 3、cors中不属于简单请求的请求类型是（） A. GET B. HEAD C.POST D.DELETE 考点：跨域技术之cors

cookie 和 session 摘自《前端大牛爱好者-一文彻底搞懂cookie和session》 为什么需要？ http协议为无状态的，因此服务器无法知道是谁在浏览网页，但某些网页需要知道用户的状态，例如登录、购物车等 解决方案：隐藏表单域、url重写、cookie和session 关于cookie cookie是服务器传给客户端并保存在客户端的一段信息 服务器将一些key/value键值对返给客户端浏览器，并添加一些限制条件 条件符合时，该用户在下次访问这个服务器时，数据通过请求头被完整的带回服务器 服务器根据这些信息判断不同的用户 cookie有大小和数量限制，客户端和服务器传输量越大，cookie越多 cookie分类 会话级cookie:浏览器关闭之后Cookie失效 持久级cookie:保存在硬盘的cookie,只要设置了过期时间就是硬盘级别cookie 关于session session是基于cookie来工作的。服务器与客户端之间每次不必传输所有cookie值，而是传递一个代表不同cookie的唯一id.服务器端将cookie值与唯一id统一维护，通过id的传递就可以准确检索到对应的cookie值，既解决了服务器与客户端之间传递用户信息的需求，又解决了cookie传输量过大的引起的性能问题以及cookie泄露等安全问题。 传递session的方式

安装 pip install requests 测试接口 http://httpbin.org/get get请求 响应对象 = requests.get(......) ​ **参数：** ​ url： ​ headers = {} ​ cookies = {} ​ params = {} ​ proxies = {'http'：‘http://端口：ip’} 代理ip 格式固定 ​ timeout = 0.5 超出时间 ​ allow_redirects = False 注意: headers 中也可以带cookie,一但headers携带cookie那么,cookies字典就没用了 url 中可以带parmas,如果url 和 parmas中都写了数据,都会有,如果url 和 parmas 中数据一样,就会返回一个key 是相同的key ,value是一个列表 json 和data 不能共存,如果共存只会取data中的数据,json会变成null post请求 响应对象 = requests.post(......) ​ **参数：** ​ url： ​ headers = {} ​ cookies = {} ​ data = {} ​ json = {} ​ files = {‘file’：open（...，‘rb’）} ​ timeout = 0.5 ​ allow

1、Tomcat的优化经验 答：去掉对web.xml的监视，把JSP提前编辑成Servlet；有富余物理内存的情况下，加大Tomcat使用的 JVM 内存。 2、什么是Servlet？ 答：可以从两个方面去看Servlet： a、API：有一个接口servlet，它是servlet规范中定义的用来处理客户端请求的程序需要实现的顶级接口。 b、组件：服务器端用来处理客户端请求的组件，需要在web.xml文件中进行配置。 3、Servlet的生命周期，并说出Servlet和CGI的区别？ 答：servlet有良好的生存期的定义，包括加载和实例化、初始化、处理请求以及服务结束。 这个生存期由 java x.servlet.servlet接口中的init、service、destroy方法表达。 web容器加载servlet，生命周期开始。通过调用servlet的init()方法进行servlet的初始化。通过调用service()方法实现 根据请求的不同调用不同的do**()方法。结束服务，web容器调用servlet的destroy()方法。 区别： Servlet处于服务器进程中，它通过多线程运行service()方法，一个实例可以服务于多个请求，并且实例一般不会被销毁；而 CGI对每个请求都产生一个新的进程，服务完成后就销毁，所有效率低于Servlet。 4

转： https://testerhome.com/topics/7612 1、chrome 已安装插件intercept。 由于chrome安全的限制，发不出带cookie的请求。如果想要发送带cookie的请求，需要开启Interceptor。 2、chrome 浏览器要设置打开，在运行期间浏览器要一直打开。 3、本人是用fiddler对app的请求进行抓包，也可以使用其他工具。查看headers里的cookie，并复制。 （如果是web页面，直接查看chrome中对应页面的Network中Request Header的cookie） 4、将复制的内容填入到postman中的Headers中，cookie的格式为Cookie:[值] 或者点击旁边Bulk Edit的直接将复制的内容粘贴进去 5、最后点击Send 按钮即可。 最后：intercept的版本要与postman的版本匹配，否则send请求，会一直是loading的状态。 来源： https://www.cnblogs.com/dashu123/p/11830752.html

前言 在 Troubleshooting 过程中，检查完进程信息后，接下来就是排查网络情况的时候了，初略翻过《TCP/IP 详解卷一：协议》这本书，简直跟看《深入理解 Linux 内核》一毛一样，各种协议各种底层结构体，每个域代表不同的意思，许许多多的域组合在一起共同控制着网络和内核。 Troubleshooting 系列仅仅整理工具和排查问题可能用到的命令，尽量不细述底层概念（功力有限我也写不出来）。 curl netstat iptables network ifconfig ip地址配置 traceroute telnet ping lsof iftop(top系列）vpn tcpdump 等抓包，和各种网络攻击（后续单独整理） 网络状态 netstat 显示网络相关信息（网络连接、路由表、接口状态等） 常见的参数： -a 显示所有连接中的 socket -c 持续列出网络状态 -n 尽量把别名转换成数字显示 -o 显示计时器 -p 显示正在使用 socket 的程序识别码和程序名称 -i 显示网卡列表 -s 显示网络统计信息 -v 显示指令执行过程，与 -p 不可同用 -t/u tcp/udp 连接状况 netstat 的输出结果可分为两个部分： 1、Active Internet connections：有源 TCP 连接，列中 Recv-Q 和 Send-Q

背景:为了存储HTTP通讯中客户端与服务器之间的会话状态 Cookie和Session都是为了解决HTTP协议的无状态问题，存储HTTP通讯中客户端与服务器之间的会话状态。 不同的是Cookie依赖HTTP请求头与响应头实现且存储在客户端，而Session存储在服务器端，Session可以通过Cookie实现，也可以使用URL回写的方式实现。 如果如果浏览器不支持 Cookie，也可以使用以下办法，记录标识符： URL 重写: 作为路径参数包含到 url 中，如 /path;JSESSIONID=xxx URL 请求参数: 将会话唯一标识作为查询参数添加到页面所有链接中，如 /path?JSESSIONID=xxx Cookie通过Cookie请求头和Set-Cookie响应头实现： Set-Cookie - 服务器响应头，用于告诉客户端要设置Cookie Cookie - 请求头，根据Set-Cookie设置并保存到客户端的Cookie值，会在再次发送HTTP请求时通过这个请求头一同发送到服务器 session Cookie很好的解决了HTTP通讯中状态问题，但其本身也存在一些问题，如： 客户端存储，可能会被修改或删除 发送请求时，Cookie会被一起发送到服务器，当Cookie数据量较大时也会带来额外的请求数据量 客户端对Cookie数量及大小有一定的限制

HttpClient最重要的功能是执行HTTP方法。一个HTTP方法的执行包含一个或多个HTTP请求/HTTP响应交换，通常由HttpClient的内部来处理。而期望用户提供一个要执行的请求对象，而HttpClient期望传输请求到目标服务器并返回对应的响应对象，或者当执行不成功时抛出异常。 interface HttpClient ， 实现类有AbstractHttpClient、AndroidHttpClient DefaultHttpClient extends AbstractHttpClient 一个简单的HttpClient执行例子 HttpClient httpclient = new DefaultHttpClient(); HttpGet httpget = new HttpGet("http://localhost/"); HttpResponse response = httpclient.execute(httpget); HttpEntity entity = response.getEntity(); if (entity != null) { InputStream instream = entity.getContent(); int l; byte[] tmp = new byte[2048]; while ((l = instream.read

Cookie概述 HTTP是一种无状态的请求/响应协议，用户通过浏览器访问Web站点后，Web服务端没有可用信息来判断是哪个用户发起的请求，更加无法知道下次访问的还是不是上次访问的用户，无法识别当前用户。最初，为了解决这个问题出现了很多解决方案，例如客户端IP地址跟踪、用户登录认证、URL中嵌入识别信息等，但都没有很好的解决根本问题。然而，Cookie的设计实现很好的解决了这个问题。用户通过浏览器访问Web站点后，服务端会将一些Key/Value组合的键值对通过Set-Cookie或Set-Cookie2返回给浏览器，用户再次访问Web站点时浏览器会将符合条件的键值对再发送给服务端，这样服务端就可以通过这个键值信息识别出当前用户。 Cookie分类 Cookie可以分为两类：会话Cookie和持久Cookie。会话Cookie是一种临时Cookie，没有设置它的有效期，当用户退出浏览器的时候，它将会被删除。当设置了Cookie的有效期后，它就是持久Cookie，它可以被存储到硬盘上，当用户退出浏览器或机器重启时，它依然存在，可以被再次读取使用。 Cookie版本 当前可使用的Cookie规范有两个版本：Cookie版本0和Cookie版本1。Cookie版本1是对Cookie版本0的扩展，版本1可以和版本0互操作，但是Cookie版本1没有Cookie版本0使用的广泛。

web_add_cookie ---添加或修改cookie ---web_add_cookie("client_id=China127B;path=/; expires=Wednesday, 09-Nov-2001 23:12:40 GMT; domain=www.cnn.com") 该函数一般用于绕过登录主机访问登录页面去操作，模拟用户直接在线； Cookie值的作用是帮助我们保存部分数据内容，再就是帮我存储一个在线状态信息； web_add_cookie 这个的函数原来真的能过逃过登录。 其中cookie参数列表格式添加如下： name=VALUE; (required) //需要添加的cookie变量名=变量值，必须有 domain=DOMAIN_NAME; (required) 需要cookie的域名，必须有 expires=DATE; 失效日期 可以可无，最好有。其实该字段是根据服务端设置的，服务端设置可以保存多长时间，就保存多长时间，Lr在模拟时该时间一般要在服务端允许的时间范围内，但是不在范围内好像也不报错，估计也不会有用，有的cookie是根据session来的，比如截图中的cookie有效期为end of session，意思就是session死了，cookie也就失效了，所以你设置再长时间也没有用啦。 path=PATH;(default path is "/"