cookie

设置cookie function cookie(key, value, options) { let days let time let result // A key and value were given. Set cookie. if (arguments.length > 1 && String(value) !== '[object Object]') { // Enforce object options = Object.assign({}, options) if (value === null || value === undefined) { options.expires = -1 } if (typeof options.expires === 'number') { days = options.expires * 24 * 60 * 60 * 1000 time = options.expires = new Date() time.setTime(time.getTime() + days) } value = String(value) return (document.cookie = `${encodeURIComponent(key)}=${ options.raw ? value : encodeURIComponent(value) }

答：联系：两者都是会话跟踪技术 区别：（1）session存在于服务器上，cookie存在于客户端上。 （2）session较安全，但性能较差，可用于安全性需求较高的地方（如登陆信息） cookie性能较好，安全性较差，可用于访问较多，占服务器的地方（如购物车信息） 来源： CSDN 作者： 高产似母猪的小号 链接： https://blog.csdn.net/zeshen123/article/details/104364113

<!DOCTYPE>声明位于位于HTML文档中的第一行，处于 <html> 标签之前。告知浏览器的解析器用什么文档标准解析这个文档。DOCTYPE不存在或格式不正确会导致文档以兼容模式呈现。 标准模式的排版 和JS运作模式都是以该浏览器支持的最高标准运行。在兼容模式中，页面以宽松的向后兼容的方式显示,模拟老式浏览器的行为以防止站点无法工作。 HTML5 为什么只需要写 <!DOCTYPE HTML>？ HTML5 不基于 SGML，因此不需要对DTD进行引用，但是需要doctype来规范浏览器的行为（让浏览器按照它们应该的方式来运行）； 而HTML4.01基于SGML,所以需要对DTD进行引用，才能告知浏览器文档所使用的文档类型。 行内元素有哪些？块级元素有哪些？ 空(void)元素有那些？ 首先：CSS规范规定，每个元素都有display属性，确定该元素的类型，每个元素都有默认的display值，如div的display默认值为“block”，则为“块级”元素；span默认display属性值为“inline”，是“行内”元素。 （1）行内元素有：a b span img input select strong（强调的语气）（2）块级元素有：div ul ol li dl dt dd h1 h2 h3 h4…p （3）常见的空元素： <br> <hr> <img> <input>

在调试TomCat,等web服务器的时候我们有时候各种错误代码铺面而来,让人头疼不已,那么这些代码究竟都代表什么呢?知道这些代码会会对我们的调试帮助很大 让我们来看一下这些代码究竟什么意思 400 无法解析此请求。 401.1 未经授权：访问由于凭据无效被拒绝。 401.2 未经授权: 访问由于服务器配置倾向使用替代身份验证方法而被拒绝。 401.3 未经授权：访问由于 ACL 对所请求资源的设置被拒绝。 401.4 未经授权：Web 服务器上安装的筛选器授权失败。 401.5 未经授权：ISAPI/CGI 应用程序授权失败。 401.7 未经授权：由于 Web 服务器上的 URL 授权策略而拒绝访问。 403 禁止访问：访问被拒绝。 403.1 禁止访问：执行访问被拒绝。 403.2 禁止访问：读取访问被拒绝。 403.3 禁止访问：写入访问被拒绝。 403.4 禁止访问：需要使用 SSL 查看该资源。 403.5 禁止访问：需要使用 SSL 128 查看该资源。 403.6 禁止访问：客户端的 IP 地址被拒绝。 403.7 禁止访问：需要 SSL 客户端证书。 403.8 禁止访问：客户端的 DNS 名称被拒绝。 403.9 禁止访问：太多客户端试图连接到 Web 服务器。 403.10 禁止访问：Web 服务器配置为拒绝执行访问。 403.11 禁止访问：密码已更改。

首先介绍cookie的一些方法 response.addCookie(Cookie cookie)是将一个cookie对象传入客户端。 Cookie cookie=new Cookie(String name,String value)：构造一个cookie对象 request.getCookies():得到所有的cookie对象 cookie.getName():得到此cookie对象的名字 cookie.getValue(String name):得到对应名称的cookie的值 <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <%@ page import="java.net.URLDecoder" %> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>取出Cookie</title> </head> <body> <%!

<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> <script> window.onload=function(){ function setCookie(name,value,endDay) //设置cookie { var oDate=new Date(); oDate.setDate(oDate.getDate()+endDay); document.cookie=name+'='+value+';expires='+oDate; } function getCookie(name) //读取cookie { var arr=document.cookie.split('; '); //分号后面要有空格 for(i=0;i<arr.length;i++) { var arr2=arr[i].split('='); if(arr2[0]==name) return arr2[1]; } return ''; } } function removeCookie(name) { setCookie(name,1,-1)

一、什么是认证（Authentication） 通俗地讲就是 验证当前用户的身份 ，证明“你是你自己”（比如：你每天上下班打卡，都需要通过指纹打卡，当你的指纹和系统里录入的指纹相匹配时，就打卡成功） 互联网中的认证： 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码，就默认你是账号的主人 二、什么是授权（Authorization） 用户授予第三方应用访问该用户某些资源的权限 你在安装手机应用的时候，APP 会询问是否允许授予权限（访问相册、地理位置等权限） 你在访问微信小程序时，当登录时，小程序会询问是否允许授予权限（获取昵称、头像、地区、性别等个人信息） 实现授权的方式有： cookie 、 session 、 token 、 OAuth 三、什么是凭证（Credentials） 实现认证和授权的前提 是需要一种 媒介（证书） 来标记访问者的身份 在战国时期，商鞅变法，发明了照身帖。照身帖由官府发放，是一块打磨光滑细密的竹板，上面刻有持有人的头像和籍贯信息。国人必须持有，如若没有就被认为是黑户，或者间谍之类的。 在现实生活中，每个人都会有一张专属的居民身份证，是用于证明持有人身份的一种法定证件。通过身份证，我们可以办理手机卡/银行卡/个人贷款/交通出行等等，这就是 认证的凭证。 在互联网应用中，一般网站（如掘金）会有两种模式，游客模式和登录模式

[护网杯 2018]easy_tornado 0x00 嘗試 有三個超鏈接，分別看看裏面的內容。 /flag.txt flag in /fllllllllllllag /welcome.txt render /hints.txt md5(cookie_secret+md5(filename)) flag的位置已經給我們了，然後可以注意到url的格式都是filename&filehash的形式，那麼我們的payload應該是 /file?filename=/fllllllllllllag&filehash=？ filehash應該是md5(cookie_secret+md5(fllllllllllllag))，但是還有一個cookie_secret不知道。 我想到的辦法是，利用前面三個超鏈接裏的filehash，解md5，再去掉末尾的文件名md5哈希值得到cookie_secret，接着就再md5加密就得到需要的filehash了。 然而cmd5查了三個filehash都找不的原文，這方法行不通，應該是有別的解法。 訪問了下我們構造的url，給了個Error，不過觀察它跳轉到的url /error?msg=Error 這裏顯然有一個傳參的過程。 把Error改成hello world，頁面就輸出了hello world，這裏應該有一個輸出函數。 問題是怎麼閉合這個函數

什么是ACID ACID，指数据库事务正确执行的四个基本要素的缩写。 包含：原子性（Atomicity）、一致性（Consistency）、隔离性（Isolation）、持久性（Durability）。 一个支持事务（Transaction）的数据库，必须要具有这四种特性，否则在事务过程（Transaction processing）当中无法保证数据的正确性，交易过程极可能达不到交易方的要求。 原子性，指的是整个事务是一个独立的单元，要么操作成功，要么操作不成功 一致性，事务必须要保持和系统处于一致的状态（如果不一致会导致系统其它的方出现bug） 隔离性，事务是并发控制机制，他们的交错也需要一致性，隔离隐藏，一般通过悲观或者乐观锁实现 耐久性，一个成功的事务将永久性地改变系统的状态，所以在它结束之前，所有导致状态的变化都记录在一个持久的事务日志中 cookie和session区别 区别： 1、数据存放位置不同： cookie数据存放在客户的浏览器上，session数据放在服务器上。 2、安全程度不同： cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。 3、性能使用程度不同： session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能,考虑到减轻服务器性能方面，应当使用cookie。 4

jsp九大内置对象 JSP中一共预先定义了9个这样的对象，分别为：request、response、session、application、out、pagecontext、config、page、exception 1、request对象javax.servlet.http.HttpServletRequest request对象代表了客户端的请求信息，主要用于接受通过HTTP协议传送到服务器的数据。（包括头信息、系统信息、请求方式以及请求参数等）。request对 象的作用域为一次请求。 当Request对象获取客户提交的汉字字符时，会出现乱码问题，必须进行特殊处理。首先，将获取的字符串用ISO-8859－1进行编码，并将编码存发岛一个字节数组中，然后再将这个数组转化为字符串对象如下 Request常用的方法： getParameter (String strTextName ) 获取表单提交 的信息. getProtocol() 获取客户使用的协议。 String strProtocol=request.getProtocol(); getServletPath() 获取客户提交信息的页面。String strServlet=request.getServletPath(); getMethod() 获取客户提交信息的方式 String strMethod=request