单点登录的解释 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 实现的方法 server端 “共享Cookie”即共享session的方式,本质上cookie只 ...
分类:
Web程序 时间:
2019-09-21 17:28:34
阅读次数:
116
概述 反射型XSS(get) XSS案例:盗取Cookie 反射型XSS(post) 存储型XSS XSS案例:钓鱼攻击 XSS案例:键盘记录 DOM型XSS DOM型XSS-X XSS之盲打 XSS之过滤 XSS之htmlspecialchars XSS常见防范措施 XSS之href输出 XSS之 ...
分类:
其他好文 时间:
2019-09-21 12:19:48
阅读次数:
619
一. 什么是Cookie Cookie是服务器保存在浏览器里的一小段文本信息, 大小一般不超过4KB, 浏览器每次向服务器发起HTTP请求时就会自动附带上这段信息. 二. Cookie 的主要作用 1. 保存登录 / 购物车等需要记录的信息 2. 保存用户偏好, 如字体大小 / 背景颜色等 3. 追 ...
分类:
其他好文 时间:
2019-09-21 10:59:49
阅读次数:
77
1、使用Cookie实现的登录的不足: 使用Cookie虽然实现了三天免登陆的基础功能,但是,如果在用Cookie登录成功后需要重定向到另外一个Cookie时,request获取的值在重定向的Servlet中已经不再起作用了。访问的结果只能是空值。 2、使用Session的请求共享功能,实现在不同的 ...
分类:
其他好文 时间:
2019-09-20 23:16:06
阅读次数:
146
二、IndexedDB 1.概述 随着浏览器的功能不断增强,越来越多的网站开始考虑,将大量数据储存在客户端,这样可以减少从服务器获取数据,直接从本地获取数据。 现有的浏览器数据储存方案,都不适合储存大量数据: Cookie的大小不超过4KB,且每次请求都会发送回服务器;LocalStorage在2. ...
分类:
Web程序 时间:
2019-09-20 19:09:19
阅读次数:
100
1、Session的获取: (1)无参的方法: 请求中无Cookie,但是响应中存在Cookie: 当再次访问该Servlet的时候,请求中存在Cookie,响应中的Cookie已经没有了: 以上为无参的方法获取Session,如果没有Session则创建一个,如果有则直接返回。 (2)有参的方法: ...
分类:
其他好文 时间:
2019-09-20 19:07:02
阅读次数:
83
<head></head>:head部分代表网页头部的意思,这个位置用于存放<title>头部内容. <meta>:元素可提供有关页面的元信息,比如针对搜索引擎和更新频度的描述和关键词; 标签位于文档的头部,不包含任何内容;标签的属性定义了与文档相关联的名称/值对 属性:[必需的属性]content ...
分类:
Web程序 时间:
2019-09-20 18:53:17
阅读次数:
124
背景: 最近在总结一些容易理解混淆的概念,之前面试的时候提到过,我觉得也说不清楚,这两天项目做接口测试发现用的cookie而不是之前的token,于是总结一下,便于以后用到的时候再阅读以及分享给需要的人。后期如果发现总结不对会持续更新 从安全性优先级来说: 1、优先级 Cookie<session< ...
分类:
其他好文 时间:
2019-09-20 17:04:57
阅读次数:
113
怎样彻底学习Flask框架?怎样学习顺序比较合理? web框架需要快速入门 ? Web框架是一组工具的集合, 为你的Web应用开发提供了基础环境, 从如何获取参数,到如何返回结果, 从如何获取cookie到如何修改返回的http header。Web框架帮你隐藏了HTTP协议的细节, 你作为一个使用 ...
分类:
其他好文 时间:
2019-09-20 17:02:46
阅读次数:
83
网络通信的面向对象编程,第一步就是将通信概念对象化。 比较重要的概念:请求、响应、会话、配置。 次要概念:cookie、cache; 其它概念:鉴权与认证、其它。 第二步是对过程机制的抽象: 理论依据是会话协议和通信时序; 具体实现机制是endpoint配置或回掉处理。 第三步是将上述概念组合起来添 ...
分类:
其他好文 时间:
2019-09-20 12:20:00
阅读次数:
65
