cookie

简单的说，phpmyadmin就是一种mysql的管理工具，安装该工具后，即可以通过web形式直接管理mysql数据，而不需要通过执行系统命令来管理，非常适合对数据库操作命令不熟悉的数据库管理者，下面我就说下怎么安装该工具： 1.先到网上下载phpmyadmin，再解压到可以访问的web目录下（如果是虚拟空间，可以解压后通过ftp等上传到web目录下），当然您可以修改解压后该文件的名称。 2.配置config文件 打开libraries下的config.default.php文件，依次找到下面各项，按照说明配置即可： A.访问网址 B.mysql主机信息 C.mysql用户名和密码 $cfg['Servers'][$i]['user'] = 'root'; // MySQL user 访问phpmyadmin使用的mysql用户名 fg['Servers'][$i]['password'] = ''; // MySQL password (only needed对应上述mysql用户名的密码 D.认证方法 $cfg['Servers'][$i]['auth_type'] = 'cookie'; 在此有四种模式可供选择，cookie，http，HTTP，config config方式即输入phpmyadmin的访问网址即可直接进入，无需输入用户名和密码，是不安全的，不推荐使用。

import VueCookies from 'vue-cookies' Vue.use(VueCookies) $cookies.config() 设置默认值 $cookies.config(expireTimes, path) $cookies.set() $cookies.set(key, value[, expireTimes[, path[, domain[, secure]]]]) 1、key: cookie名 注意 $cookies key names Cannot be set to ['expires', 'max-age', 'path', 'domain', 'secure'] 2、value: cookie值 vue-cookie会自动帮你把对象转为json if (value && value.constructor === Object ){value = JSON.stringify(value)} 3、expireTimes: cookie有效时间，默认时间为1d 可以为到期时间点，也可以为有效时间段，在vue-cookies中传入Infinity||-1被认该cookie永久有效，传入'0'则关闭浏览器的时候销毁cookie 4、path: cookie所在目录，默认 '/' 根目录 设置path: '/projectName'指定项目名下'

目录 一、使用scrapy整站爬取网站信息 scrapy的真正起始爬取方法 使用scrapy整站爬取cnblogs网站信息大致思路 二、scrapy的请求传参 三、提升scrapy爬取数据的效率 四、scrapy的下载中间件 下载中间件使用代理池 scrapy settings详细介绍 五、selenium在scrapy中的使用流程 六、scrapy框架去重规则 七、scrapy-redis分布式爬虫 八、常见反扒措施 一、使用scrapy整站爬取网站信息 scrapy的真正起始爬取方法 当我们启动spider.py文件时，会执行我们设置好的 start_urls ,但是源码真正是如何处理的呢？我们进入scrapy.Spider查看源码，Spider类下有如下代码： def start_requests(self): cls = self.__class__#当前实例对象的类 if method_is_overridden(cls, Spider, 'make_requests_from_url'): warnings.warn( "Spider.make_requests_from_url method is deprecated; it " "won't be called in future Scrapy releases. Please " "override Spider

什么是CSRF 浏览器在发送请求的时候，会自动带上当前域名对应的cookie内容，发送给服务端，不管这个请求是来源A网站还是其它网站，只要请求的是A网站的链接，就会带上A网站的cookie。浏览器的同源策略并不能阻止CSRF攻击，因为浏览器不会停止js发送请求到服务端，只是在必要的时候拦截了响应的内容。或者说浏览器收到响应之前它不知道该不该拒绝。 攻击过程 用户登陆A网站后，攻击者自己开发一个B网站，这个网站会通过js请求A网站，比如用户点击了某个按钮，就触发了js的执行。 防止攻击 Double Submit Cookie 攻击者是利用cookie随着http请求发送的特性来攻击。但攻击者不知道 cookie里面是什么。 Django中是在表单中加一个隐藏的 csrfmiddlewaretoken，在提交表单的时候，会有 cookie 中的内容做比对，一致则认为正常，不一致则认为是攻击。由于每个用户的 token 不一样，B网站上的js代码无法猜出token内容，对比必然失败，所以可以起到防范作用。 Synchronizer Token 和上面的类似，但不使用 cookie，服务端的数据库中保存一个 session_csrftoken，表单提交后，将表单中的 token 和 session 中的对比，如果不一致则是攻击。 这个方法实施起来并不困难，但它更安全一些，因为网站即使有

Container（容器）： History： containerd于2014年出生于Docker，最初是Docker引擎的低层运行时管理器。继2017年3月被CNCF接受之后，containerd已经成为一个行业标准的容器运行时，专注于简单性，健壮性和可移植性，其最广泛的用途和采用是Docker引擎和OCI runc执行器之间的层。containerd可用作Linux和Windows的守护程序。它管理其主机系统的完整容器生命周期，从图像传输和存储到容器执行和监督，再到低级存储，再到网络附件等。 背景：1、 containerd 是一个行业标准的容器运行时，强调简单性，健壮性和可移植性。containerd可用作Linux和Windows的守护程序。 2、containerd管理其主机系统的完整容器生命周期，从图像传输和存储到容器执行和监督，再到低级存储，再到网络附件等。 特征： 1、OCI Image Spec支持 2、图像推拉支持 3、用于创建，修改和删除接口的网络基元 4、多租户支持CAS存储全局图像 5、OCI运行时规范支持（又名runC） 6、容器运行时和生命周期支持 7、管理网络名称空间容器以加入现有名称空间 future： 截至今天，业界有一个重要的趋势，即从VM迁移到容器以部署软件应用程序。其主要原因是与VM相比，容器提供的灵活性和低成本

　　　学习Servlet三个域对象：ServletContext(web项目)、request(一次请求)、Session(一个客户端)！均有相同的方法！ 　　从用户开始打开浏览器进行操作，便开始了一次会话，直至关闭浏览器为止结束。在此过程中，每次产生请求时均会产生一次cookie，同时会产生一个JESSIONID进入到客户端进行创建内存空间，下次调用直接寻找此唯一的ID值。数据存储在两个地方均有利弊！需要注意的是，浏览器关闭，session并没有销毁！ 一、会话技术简介： 1、存储客户端的状态: 　　因为Http协议是无状态的，也就是说每个客户访问服务器端资源时，服务器并不知道该客户端是谁，所以需要会话技术识别客户端的状态。 会话技术是帮助服务器记住客户端状态（区分客户端） 2、会话技术： ①、从打开一个浏览器访问某个站点，到关闭这个浏览器的整个过程，成为一次会话。会话技术就是记录这次会话中客户端的状态与数据的。 ②、会话技术分为Cookie 和Session： Cookie：数据存储在客户端本地，减少服务器端的存储的压力，安全性不好，客户端可以清楚cookie. Session:将数据存储到服务器端，安全性相对好，增加服务器的压力。 二、Cookie技术： 1、服务器向客户端发送一个Cookie（不能存中文) Cookie cookie=new Cookie(String

一 http 无状态 定义： HTTP 无状态协议，是指协议对于交互性场景没有记忆能力。 通俗点说， http 不记录任何状态，也就无法维持会话。 例子： 购物商城买东西，当登陆成功后，跳转到购买页面，此时再添加商品，服务器跳转到购买商品的接口，无法判断是否合法，就需要再登陆一遍。因为登陆的那个响应已经结束，而 Http 不记录任何状态，因此服务器要重新调用登陆那个接口才能让用户添加商品。 二 cookie 1.cookie 由于 HTTP 是一种无状态的协议，服务器单纯从网络连接上无从知道客户身份。 Cookie 就来解决这个问题 （ 1 ） cookie 是什么： cookie 是浏览器的技术， Cookie 具体指的是一段小信息，它是服务器发送出来存储在浏 览器上的一组组键值对，可以理解为服务端给客户端的一个小甜点，下次访问服务器时浏览器会自动携带这些键值对，以便服务器提取有用信息。 （ 2 ） cookie 原理： 浏览器访问服务端，带着一个空的 cookie ，然后由服务器产生内容，浏览器收到相应后保存在本地；当浏览器再次访问时，浏览器会自动带上 Cookie ，这样服务器就能通过 Cookie 的内容来判断这个是 “ 谁 ” 了。 （ 3 ） cookie 传输： Cookie 是通过 HTTP 请求 头 和响应头在客户端和服务器端传递的

1、使用django自带功能实现登录/退出登录 　使用django自带登录功能，前提生成用户（用户注册）使用的是django自带的user，或称models中用户表继承于django自带的user 1.1、登录 　views.py： from django.contrib.auth import authenticate,login,logout def acc_login(request): """登录页面""" error_msg = '' if request.method == "POST": username = request.POST.get('username') password = request.POST.get('password') user = authenticate(username = username, password = password) if user: login(request,user) return redirect(request.GET.get('next','/index/')) # 如果有next则跳转到next指定的页面，如果没有则跳转到index页面 else: error_msg = "Wrong username or password!" return render(request,"login.html",{

什么是CSRF 浏览器在发送请求的时候，会自动带上当前域名对应的cookie内容，发送给服务端，不管这个请求是来源A网站还是其它网站，只要请求的是A网站的链接，就会带上A网站的cookie。浏览器的同源策略并不能阻止CSRF攻击，因为浏览器不会停止js发送请求到服务端，只是在必要的时候拦截了响应的内容。或者说浏览器收到响应之前它不知道该不该拒绝。 攻击过程 用户登陆A网站后，攻击者自己开发一个B网站，这个网站会通过js请求A网站，比如用户点击了某个按钮，就触发了js的执行。 防止攻击 Double Submit Cookie 攻击者是利用cookie随着http请求发送的特性来攻击。但攻击者不知道 cookie里面是什么。 Django中是在表单中加一个隐藏的 csrfmiddlewaretoken，在提交表单的时候，会有 cookie 中的内容做比对，一致则认为正常，不一致则认为是攻击。由于每个用户的 token 不一样，B网站上的js代码无法猜出token内容，对比必然失败，所以可以起到防范作用。 Synchronizer Token 和上面的类似，但不使用 cookie，服务端的数据库中保存一个 session_csrftoken，表单提交后，将表单中的 token 和 session 中的对比，如果不一致则是攻击。 这个方法实施起来并不困难，但它更安全一些，因为网站即使有

HTTP 协议详解 HTTP（HyperText Transfer Protocol）超文本传输协议。其 最初的设计目的是为了提供一种发布和接收HTML页面的方法 。 HTTP是一个 客户端（用户） 和 服务端 之间请求和应答的标准。 用户通过 Web浏览器 或 其它软件工具 ，向 指定服务器的指定端口（默认端口为80） 发起一个HTTP请求。 请求获取该服务器上存储的一些资源，比如：HTML文件、图片、文档 等； HTTP服务器 则在 指定端口（默认端口为80） 监听客户端的请求。 一旦收到客户端请求，服务器会向客户端返回一个状态，比如 HTTP/1.1 200 OK ；并返回请求内容，如文件、图片等；或对应请求的错误信息。 一、HTTP请求 HTTP请求由三部分组成，分别是： 请求行、request-header、request-body 1.1、请求行 请求行格式： Method Request-URI HTTP-Version CRLF 请求行举例： GET /form.html HTTP/1.1 /r/n Method HTTP/1.1协议中共定义了八种 Method方法 来以不同方式操作指定的资源： Method 方法说明 GET 请求获取由Request-URI所标识的资源 POST 向指定资源提交数据，请求服务器进行处理（例如提交表单或者上传文件） HEAD