cookie

雅虎给出了 优化网站加载速度 的34条法则（包括Yslow规则22条） 详细说明，下载转发 ponytail 的译文（来自帕兰映像）。 1.Minimize HTTP Requests 减少HTTP请求 图片、css、script、flash等等这些都会增加http请求数，减少这些元素的数量就能减少响应时间。把多个JS、CSS在可能的情况下写进一个文件，页面里直接写入图片也是不好的做法，应该写进CSS里，利用 CSS sprites 将小图拼合后利用background来定位。 2.Use a Content Delivery Network 利用CDN技术 CDN 确实是好东西，8过服务器提供商的这项服务一般是要收费的，我以前买的国内空间是有这个的但是我当时根本不知道啥用，现在没了。。。 3.Add an Expires or a Cache-Control Header 设置头文件过期或者静态缓存 浏览器会用缓存来减少http请求数来加快页面加载的时间，如果页面头部加一个很长的过期时间，浏览器就会一直缓存页面里的元素。不过这样如果 页面里的东西变动的话就要改名字了，否则用户端不会主动刷新，看自己衡量了~ 这项可以通过修改.htaccess文件来实现。 4.Gzip Components Gzip压缩 Gzip格式是一种很普遍的压缩技术，几乎所有的浏览器都有解压Gzip格式的能力

Python 与 http请求 文章目录 Python 与 http请求 HTTP 基本原理 URI & URL 超文本 HTTP & HTTPS HTTP 请求过程 请求与响应 请求（Request） 响应（Response） 会话 和 Cookies 会话 Cookies 代理 网页基础 HTML, 超文本标记语言 CSS, 层叠样式表 JavaScript, 脚本语言 网页结构 选择器 用 Python 发起 HTTP 请求 urllib urllib.request 发送请求 `urlopen()`: 发送请求 `urlopen()` 带 `data` 参数: 用 POST 发送一些数据 `urlopen()` 带 `timeout` 参数: 如果请求超出了设置的这个时间，还没有得到响应，就会抛出异常。 Request 类构建 Headers Request类 的构建参数 高级用法 Handler Opener 处理 `HTTP 基本认证` 使用 `代理` 处理 Cookies 获取 Cookies 取用 Cookies urllib.error 处理异常 URLError: HTTPError 综合使用： urllib.parse 解析链接 quote() 将内容转化为 URL 编码的格式 urlparse() URL的识别和分段 urlunparse() 合成URL

程序员必须要了解的web安全 本文是读书总结，出自《白帽子讲web安全》 ----吴翰清 1.简述 互联网本来是安全的，自从有了研究安全的人之后，互联网就变得不安全了。 1.1什么是安全？ 字典的解释是指没有受到威胁、没有危险、危害、损失。 1.2什么情况下会产生安全问题？ 类似我们在机场，火车站里面，乘客开始上车之前，都会有一个必要的程序：安全检查。如果没有安全检查我们就会产生我们所谓的安全问题。在安全检查中我们会检查乘客身上是否携带了打火机，可燃液体等危险物品。 从上面我们看出为什么我们会有安全检查呢？归根结底还是信任问题。因为我们的信任关系被破坏，从而产生了安全问题。 1.3怎么进行有效的安全评估？ 一个安全评估过程，可以简单地划分为4个阶段：资产等级划分，威胁分析，风险分析，确认解决方案。 资产等级划分：明确我们目标是什么，要保护什么。互联网安全的核心问题，其实是数据安全问题。用户的数据也就是我们需要保护的。 威胁分析：找到所有可能造成危害的来源，一般采用头脑风暴列举所有的情况。 风险分析：预估造成的损失大小。 确认解决安全方案：安全评估的产出物，就是确认安全解决方案。解决方案一定要有针对性，这种针对性是由资产等级划分，威胁分析，风险分析，确认解决方案。 2.浏览器安全 近年来随着互联网的发展，人们发现浏览器才是互联网最大的入口，绝大多数用户使用互联网的工具是浏览器

import requests class R ( object ) : def __init__ ( self ) : url = "http://www.baidu.com" header = { # 浏览器的版本 "User-Agent" : "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36" } self . response = requests . get ( url , headers = header ) def run ( self ) : data = self . response . content #获取请求头 request_headers = self . response . request . headers print ( request_headers ) #获取响应头 response_header = self . response . headers print ( response_header ) #响应状态 code = self . response . status_code print ( code ) #请求的cookie request

最近研究微信公众平台，这里整理了一下向特定用户推送消息的思路 一、首先需要将微信的openid与系统用户绑定。 在用户关注公众平台的时候，回复一个链接，要求用户绑定，可以设计如下消息进行回复，（openid最好进行加密处理，后者还需要用这个字段绑定fakeid）。 欢迎关注有问必答平台,<a href='http://myweixin123.duapp.com/bind.html?openid=@openid'>点击此处进行用户绑定</a>! 在bind.html页面将openid与系统的usercode进行绑定，这个绑定过程非常简单，这里不详叙述。 二、将openid与fakeid进行绑定 微信公众平台是一回一答的模式；但是在微信公众平台后台，可以向特定用户进行消息发送。我们利用这个机制使用代码去模拟这个过程来实现消息推送。 首先需要模拟登录： using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Security.Cryptography; using System.Text; using System.Net; using System.IO; using System.Security.Authentication; using

bugku练习（web） 因为之前有的做完了暂时懒得回忆以后重新做一遍再写，现在就先从中间开始往后写吧（先立个flag~） 1、多次（因为我懒就先不配图了以后再说吧…） 先看地址栏，输入id=5时出现提示sql injection 下面就是知识盲区… 转别人的wp 加’后返回错误，尝试加#返回正确，且发现有过滤 用1’ (length(‘select’)=6) ’之类的方法可以发现被过滤的关键字（有过滤返回正确，无则错误，异或注入，select,union,or,and,information…被过滤）之后尝试复写可以绕过 然后。。。。 ?id=1’ oorrder by 3# ?id=-1’ ununionion seleselectct 1,database() # ?id=-1’ ununionion seselectlect 1,group_concat(table_name) from infoorrmation_schema.tables where table_schema=database() # ?id=-1’ ununionion seleselectct 1,group_concat(address) from flag1# 之后要进行 报错注入（？知识盲点） https://blog.csdn.net/u011377996/article/details

什么是EL表达式？ EL全称： Expression Language ，是一种写法非常简洁的表达式，语法简单易懂，便于使用。 表达式语言的灵感来自于ECMAScript和XPath表达式语言。 EL表达式的作用 让jsp书写起来更加的方便。简化在jsp中 获取作用域数据 或者 请求数据 的写法。也会搭配 Jstl 来进行使用。 EL表达式的使用 语法结构： $(expression)，提供 “.” 和“ [ ] ”两种运算符来存取数据。 a) 使用EL表达式获取请求数据 　　1.获取用户请求数据 　　2.获取请求头数据 　　3.获取Cookie数据 b) 使用EL表达式获取作用域数据 　　1.获取作用域数据 　　2.作用域查找顺序 　　3.获取指定作用域中的数据 c) 使用EL表达式进行运算 　　1.算术运算 　　2.关系运算 　　3.逻辑运算 d) 使用EL表达式进行空值判断 传统方式获取作用域数据： 　　缺点一：需要导入相关实体类 　　缺点二：需要强转 　　缺点三：获取数据的代码过于麻烦 使用EL表达式获取作用域数据： 　　作用：获取作用域对象中的数据。 　　语法格式：${表达式} 注意： 　　获取的是pageContext、request、session、application四个对象中的数据，其他数据一概不理会，找到了则获取返回，找不到则什么都不做，也不报错。　

原理：使用cookie记住用户名密码，登录时判断有无该cookie，有则取出存在cookie中的数据赋值给页面控件，没有则直接进入页面；点击登录按钮时，判断是否需要记住用户名密码，要则新增cookie并返回，不需要则将cookie过期，并返回。 页面加载： protected void Page_Load(object sender, EventArgs e) { if (!IsPostBack) { Session.RemoveAll(); Session.Abandon(); HttpCookie cookies = Request.Cookies["USER_COOKIE"]; if (cookies != null) { this.txtUserID.Value = cookies["UserName"]; this.txtUserPwd.Attributes.Add("value", cookies["UserPassword"]); this.ckRemember.Checked = true; } } } 保存按钮： if (this.ckRemember.Checked) { HttpCookie cookie = new HttpCookie("USER_COOKIE"); //所有的验证信息检测之后，如果用户选择的记住密码

来源： https://www.cnblogs.com/jianxian/p/12307462.html

我这里是使用shiro的rememberMe进行cookie登录，发现立即杀进程会无法保存cookie，百度了很多文章，才发现有个十几秒的延迟时间。 参考： webView 中js保存cookie后立即杀掉进程后重启无法获取保存的cookie https://blog.csdn.net/u013179982/article/details/90053345 所以只要不立即杀进程就可以了。 来源： https://www.cnblogs.com/kinome/p/12306339.html