FE篇 基础知识 Cookie 的 SameSite 属性 Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。 通过HTML属性可改善用户的双重身份验证体验 合适的场景,提供给用户合适的键盘。 进阶知识 像 JavaScript ...
分类:
其他好文 时间:
2020-05-12 13:27:14
阅读次数:
70
抓包copy数据时省略引起的错误 我的是Cookie省略引起的 在显示属性时,应为属性值过长,所以使用了省略号,导致添加过程中造成了编译错误。 主要原因就是复制Cookie时,因为它太长了,没有等它扩展开来,就直接复制,部分内容变成了省略号 关键错误信息如下: File "/usr/lib/pyth ...
分类:
Web程序 时间:
2020-05-12 11:50:45
阅读次数:
205
表单重复提交 xss- 安全防控 Request 只能在转发有效 Context 上下文有效 保存在服务器中 会话管理 Cookie, 服务器与客户端资源保存, 在客户端。 Session。 保存在服务器端, 存放在内存, 客户端与服务端通信使用session id. 应用场景? 登录,购物车 移动 ...
分类:
其他好文 时间:
2020-05-12 00:01:27
阅读次数:
87
Web专题二:Cookie与Session [TOC] 1.1. Cookie "http://www.rfc editor.org/rfc/rfc6265.txt" HTTP是一种无状态协议,Cookie的出现正好解决了这种问题,Cookie是一种用来保存状态的机制,描述了从服务器发送状态信息给u ...
分类:
Web程序 时间:
2020-05-11 22:01:57
阅读次数:
75
Cookie是什么 Cookie是服务端发送到用户浏览器并且保存到本地的一小块数据,它会在浏览器下次向同一服务器发起请求时,被携带到服务器上。 它的作用: 经常用来做一些用户会话状态管理、个性化设置等等。 前端可以通过document.cookie来访问cookie。 cookie是跨域的,也就是在 ...
分类:
其他好文 时间:
2020-05-11 17:05:47
阅读次数:
91
javaScript中的Cookie和web Storage(LocalStorage SessionStorage) 一、Cookie cookie称之为会话跟踪技术,顾名思义,就是在一次会话中跟踪记录一些状态。首先,所谓的”会话“指的就是从浏览器打开一个网站到访问它的其他网页直到浏览器关闭的这个 ...
分类:
编程语言 时间:
2020-05-11 15:45:27
阅读次数:
57
结果很多读者对爬数据的过程比较感兴趣,那么今天就讲一下我是怎样获取美团数据,其实并不难,甚至还因为需要手动干预而显得有点不太聪明的样子。 店铺评论数据 在重庆火锅的文章中,我们一共爬取了每个店铺基本信息与对应评价两种数据,那么较为简单的就是评论数据,我们进入一个店铺的详情页 , F12查找数据包 就 ...
分类:
编程语言 时间:
2020-05-11 15:36:26
阅读次数:
71
在这个位置去更改文件的模板来的,更改文件的模板,感觉将来996的时候能用得到?如何去更快地996 ...
分类:
编程语言 时间:
2020-05-11 13:15:01
阅读次数:
66
本文仅为了学习交流,严禁非法使用!!! (随笔仅为平时的学习记录,若有错误请大佬指出) 1.分析一下存在漏洞文件 从代码中我们可以控制的有 然后判断 是否存在,不存在或者为空就退出,然后将获取的 ,带入到 语句进行查询,后面会验证查询的结果,如果信息核对正确,则将个人信息放入到 中, 的时候默认是管 ...
分类:
系统相关 时间:
2020-05-10 22:59:32
阅读次数:
413
1、什么是跨域访问 浏览器访问同一个服务端时,在一个页面中请求另一个域名中的页面。这样一个页面请求服务端,用到了两个域名,这就是跨域。浏览器一般默认禁止跨域。因为跨域不安全:容易出现CSRF攻击。所谓CSRF攻击是指一个用户访问一个正规的网站A,正常网站A会返回用户对应的cookie信息存放在客户端 ...
分类:
Web程序 时间:
2020-05-10 13:04:05
阅读次数:
74
