cookie

本地存储localstorage localstorage 是 HTML5 提供的在 客户端 存储数据的新方法，主要作用是将数据保存在客户端中，并且数据是 永久保存 的，除非人为干预删除。 localstorage 作为本地存储来使用，解决了 cookie 存储空间不足的问题： cookie 中每条cookie的存储空间为4k，但 localStorage 的存储空间有5M大小。另外，相比于cookie， localStorage 可以 节约带宽 ，在同一个域内，浏览器每次向服务器发送请求，http都会带着cookie，使cookie在浏览器和服务器之间来回传递，浪费带宽，但localStorage将第一次请求的数据直接存储到本地，避免了来回传递。 localstorage 的局限 1、只有版本较高的浏览器中才支持 localstorage 2、localStorage的值的类型限定为string类型，使用 JSON 时需转换 3、如果存储内容过多会消耗内存空间，导致页面变卡，因为localStorage本质上是对字符串的读取 localstorage 有两种方法：分别是 localstorage 和 sessionStorage 。 sessionStorage 方法 针对一个 session 进行数据存储。当用户关闭浏览器窗口后，数据会被删除

今日内容 会话技术 1. Cookie 2. Session JSP：入门学习 今日源码： 链接： https://pan.baidu.com/s/1Zx0ideJ6sco6nqm3Qu73lQ 提取码：ekdo 会话技术 会话：一次会话中包含多次请求和响应。 * 一次会话：浏览器第一次给服务器资源发送请求，会话建立，直到有一方断开为止 功能：在一次会话的范围内的多次请求间，共享数据 方式： 1. 客户端会话技术：Cookie 2. 服务器端会话技术：Session Cookie： 1. 概念：客户端会话技术，将数据保存到客户端 2. 快速入门： 使用步骤： 创建Cookie对象，绑定数据 * new Cookie(String name, String value) 发送Cookie对象 * response.addCookie(Cookie cookie) 示例代码： package cn . wbslz . cookie ; import javax . servlet . ServletException ; import javax . servlet . annotation . WebServlet ; import javax . servlet . http . Cookie ; import javax . servlet . http .

解决方案: 问题：页面访问时报错 Forbidden (CSRF cookie not set.): xxx 解决方法： 修改settings.py文件，注释掉 django.middleware.csrf.CsrfViewMiddleware', 来源： CSDN 作者： 东方朔盗仙桃 链接： https://blog.csdn.net/appleyuchi/article/details/104135479

一、爬虫的定义 定义：程序或者脚本，自动爬取万维网的数据的程序或者脚本 二、爬虫可以解决的问题 解决冷启动的问题 搜索引擎的根基，（通用爬虫） 帮助机器学习建立知识图谱 制作各种比价软件 三、爬虫工程师 初级爬虫工程师 web前端的知识：HTML、CSS、JavaSc1ipt、 DOM、 DHTML 、Ajax、jQuery、json 等； 正则表达式， 能提取正常一般网页中想要的信息，比如某些特殊的文字， 链接信息， 知道什么是懒惰， 什么是贪婪型的正则； 会使用 XPath 等获取一些DOM 结构中的节点信息； 知道什么是深度优先， 广度优先的抓取算法， 及实践中的使用规则； 能分析简单网站的结构， 会使用urllib或requests 库进行简单的数据抓取。 中级爬虫工程师 了解什么是Hash，会简单的使用MD5，sha1等算法对数据进行Hash一遍存储 熟悉HTTP，HTTPS协议的基础知识，了解GET，POST方法，了解HTTP头中的信息，包括返回状态码，编码，user-agent，cookie，session等 能设置user-agent进行数据爬取，设置代理等 知道什么是Request，什么是response，会使用Fiddler等工具抓取及分析简单地网络数据包；对于动态爬虫，要学会分析ajax请求，模拟制造post数据包请求，抓取客户端session等信息

##什么是cookie http请求是无状态的请求协议 不会记住用户的状态和信息 也不清楚你在者这之前的访问过什么 因为网站需要记录用户是否登录时， 就需要在用户登录后创建一些信息 并且要把这些信息记录在当前用户的浏览器中， 记录的内容就是cookie 用户使用当前的这个浏览器继续访问这个服务器时，会主动携带这个网站设置的cookie信息 cookie会在浏览器中记录信息，并且在访问时懈怠这个信息 1。浏览器更换或删除cookie后，信息丢失 2.cookie在浏览器中记录的信息时不安全的，因此不能记录敏感信息 session是在服务器端进行数据的记录 并且在给每个用户生成一个sessionID， 并且把这个sessionID设置在用户的浏览器中，也就是设置为cookie import requests #定义请求的url url = 'https://i.csdn.net/#/uc/profile' #定义请求头信息 headers = { 'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.130 Safari/537.36', 'cookie': ''#这里的内容可以根据自己在登陆时查看cookie

一、Express简介 1.Express是一个简洁而灵活的node.jsWeb应用框架，提供了一系列强大特性帮助你创建各种web应用，和丰富的http工具。 2.使用Express可以快速搭建一个完整功能的网站。 3.Express框架核心特性 1.1 可以设置中间件来响应HTTP请求 1.2 定义来路由表用于执行不同的HTTP请求动作 1.3 可以通过向模版传递参数来动态渲染HTML页面 二、安装Express 以上命令会将Express框架安装在当前目录的node_modules目录中，node_modules目录下会自动创建express目录。 以下几个重要的模块是需要与express框架一起安装的： 1. body-parser - node.js中间件，用于处理JSON，Raw，Text和URL编码的数据。 2. cookie-parser - 这就是一个解析cookie的工具。通过req.cookies可以去到传过来的cookie,并把他们转成对象。 3. multer - node.js中间件，用于处理enctype="multipart/form-data" (设置表单的MIME编码)的表单数据。 三、Express实例 执行结果为： 四、请求和响应 express应用使用回调函数的参数，request和response对象来处理请求和响应的数据。 app.get

1、http协议无状态性 无状态：当浏览器发送请求给服务器的时候，服务器响应客户端请求 但是当同一个浏览器再次发送请求给服务器时，服务器并不知道他就是刚才那个浏览器。 简单来说，服务器不会记住你，所以就是无状态协议。 2、保存用户状态的两大机制 Session Cookie 3、Cookie简介 Cookie：是Web服务器保存在客户端的一系列文本信息。 典型应用一：判断注册用户是否已经登录网站 典型应用二："购物车"的处理 Cookie的作用 对特定对象的追踪 保存用户网页浏览记录和习惯 简化登陆 安全风险：容易泄露用户信息 4、Cookie的创建与使用 //Jsp中Cookie对象 Cookie newCookie = new Cookie ( String key , Object value ) ; //写入Cookie对象 response . addCookie ( newCookie ) ; //读取Cookie对象 Cookie [ ] cookies = request . getCookies ( ) ; Jsp中Cookie的常用方法 void setMaxAge ( int expiry ) ; //设置cookie的有效期，以秒为单位 void setValue ( String value ) ; //在cookie创建后，对cookie进行赋值

Cookie,Session 会话 会话：用户打开一个浏览器，点击很多超链接，访问多个web资源，关闭浏览器，这个过程称之为会话。 有状态会话：一个同学来过教室，下次再来教室，我们会知道这个同学，曾经来过，称之为有状态会话。 一个网站，怎么证明你来过？ 客户端 服务端 1服务端给客户端一个Cookie一个信件，客户端下次访问服务端带上新建就行了。Cookie 2服务器登记你来过了，下次你来的时候我来匹配你。 保存会话的两种技术 Cookie 客户端技术 (响应，请求) 从请求中拿到cookie信息 服务器响应给客户端cookie Session(重点) 服务器技术，利用这个技术，可以保存用户的会话信息，我们可以把信息或者数据放在Session中。 常见场景，登陆网站会记住你的登陆信息。第二次会直接登录上去。 Cookie 注意： 一个Cookie只能保存一个信息 一个web站点可以给浏览器发送多个Cookie，最多存放20个 Cookie的大小4KB 300个Cookie上限 乱码问题 URLEncoder.encode("中文","utf-8");//编码 URLDecoder.decode(cookie.getValue(),"utf-8");//解码 代码获取上次打开网站的时间 protected void doGet(HttpServletRequest req,

.net core 认证与授权（三） 前言 .net core web并不是一个非常新的架构，很多文章提及到认证与授权这个过程，但是一般都会提及到里面的方法怎么用的，而不是模拟一个怎样的过程，所以我打算记录自己的理解。 什么是认证？我们大学毕业有学士证书和毕业证书，来证明你是一个学士。 什么是授权，比如说你被认证是我的朋友后，你可以拿着这个身份，可以进入我的朋友圈看动态。 那么.net core 的认证与授权是一个什么样的过程，在这里提出简单模式是我给你颁发了证书，证明了你的身份，然后呢，你可以拿到你的身份卡之后，你要经过验证，得到授权，然后进入中华人民共和国，就是这个过程。 正文部分均为我的理解，可能存在误差，如果不对请指正。 正文 public class HomeController : Controller { public IActionResult Index() { return View(); } [Authorize] public IActionResult Secret() { return View(); } public IActionResult Authenticate() { return RedirectToAction("Index"); } } 我有一个control，里面action有index ，Secret ,Authenticate。

什么是跨域？ 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源，这里跨域是广义的。 广义的跨域： 1.) 资源跳转： A链接、重定向、表单提交 2.) 资源嵌入： <link>、<script>、<img>、<frame>等dom标签，还有样式中background:url()、@font-face()等文件外链 3.) 脚本请求： js发起的ajax请求、dom和js对象的跨域操作等 其实我们通常所说的跨域是狭义的，是由浏览器同源策略限制的一类请求场景。 什么是同源策略？ 同源策略/SOP（Same origin policy）是一种约定，由Netscape公司1995年引入浏览器，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同，即便两个不同的域名指向同一个ip地址，也非同源。 同源策略限制以下几种行为： 1.) Cookie、LocalStorage 和 IndexDB 无法读取 2.) DOM 和 Js对象无法获得 3.) AJAX 请求不能发送 常见跨域场景 URL 说明 是否允许通信 http://www.domain.com/a.js http://www.domain.com/b.js 同一域名，不同文件或路径 允许 http://www.domain.com/lab/c