在接口测试中有一个这样的场景:登录之后,需要进行昵称修改,怎么实现? 首先我们分别看下登录、昵称修改的接口说明: 以上业务中补充一点,昵称修改,还需要添加请求头Authorization传登录获取的token值。 分析:登录之后的响应结果中会返回用户id、token信息; 而更新昵称需要传参memb ...
分类:
Web程序 时间:
2020-09-24 00:11:04
阅读次数:
58
kubernetes的安全框架官方文档:https://kubernetes.io/zh/docs/reference/access-authn-authz/rbac/认证,鉴权,准入控制(只做控制,不拒绝)访问K8S集群的资源需要过三关:传输安全、认证、鉴权、准入控制普通用户若要安全访问集群APIServer,往往需要证书、Token或者用户名+密码;Pod访问,需要ServiceAccount
分类:
其他好文 时间:
2020-09-23 23:17:13
阅读次数:
31
JavaScript 是一种易于学习的编程语言,编写运行并执行某些操作的程序很容易。然而,要编写一段干净的JavaScript 代码是很困难的。 在本文中,我们学习如何使用数组来代替条件语句,以及如何使用classList操作类名。 用数组检查替换长表达式 平时开发中,我们可能会写如下的代码: if ...
分类:
编程语言 时间:
2020-09-18 17:16:01
阅读次数:
43
1、Oracle 用连接工具(Navicat、SQL Developer)创建的用户名的字母要大写,否则无法连接,报ERROR ora-01017:invalid username/password 2、Oracle 主键自增设置过程中,创建完序列后,创建触发器成功,但是报错:编译错误 ,如何解决? ...
分类:
数据库 时间:
2020-09-18 12:27:41
阅读次数:
57
spring boot项目中报此错误,可能的原因是 在GetMapping中没有指定参数名 @GetMapping("/verifyLogin") public HttpResult verifyLogin(@PathVariable("token") String token) 正确的应该是: @ ...
分类:
编程语言 时间:
2020-09-18 03:34:26
阅读次数:
47
准备数据: // 准备数据 List<String> list = new ArrayList(); list.add("a"); list.add("b"); list.add("c"); list.add("c"); list.add("b"); list.add("a"); 1. 利用Hash ...
分类:
其他好文 时间:
2020-09-18 03:09:18
阅读次数:
27
Token就是令牌,最大的特点就是随机性,不可预测。理解token的作用,他是一个随机的值,是服务器端前一个请求给的,是一次性的,可以防止csrf这种恶意的携带自己站点的信息发请求或者提交数据 CSRF Token详解:https://www.cnblogs.com/mengfangui/p/907 ...
分类:
其他好文 时间:
2020-09-18 01:32:15
阅读次数:
28
JWT修改伪造攻击 什么是JWT? JSON Web Token(JSON Web令牌)是一种跨域验证身份的方案。JWT不加密传输的数据,但能够通过数字签名来验证数据未被篡改(但是做完下面的WebGoat练习后我对这一点表示怀疑)。 JWT分为三部分,头部(Header),声明(Claims),签名 ...
分类:
其他好文 时间:
2020-09-18 00:07:31
阅读次数:
40
事发现场 偶然运行到之前写的爬虫,发现运行不了,报错invalid syntax,于是来找bug 报错截图: 原因: 这样用法称之为 f-string f-string,亦称为格式化字符串常量(formatted string literals),是Python3.6新引入的一种字符串格式化方法,该 ...
分类:
其他好文 时间:
2020-09-17 23:22:17
阅读次数:
41
