Token(令牌) token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 单点登录原理: 当用户第一次登录后,服务器生成一个token并将此token返回给客户端,客户端收到token后把它存储起来,可以放在cookie或者Local Storage(本地存储)里。 ...
分类:
其他好文 时间:
2020-04-21 18:49:29
阅读次数:
89
PV:page view、网页浏览量 什么是pv:即浏览器发送一个request请求,服务器返回一个page称为一个PV。 不管服务器返回的page是否打开了或者下载完了,都会计算成一个pv。 UV:Unique Visitor。独立访客数 以cookie和ip作为依据。记录一天内所有的cookie ...
分类:
其他好文 时间:
2020-04-21 18:30:41
阅读次数:
67
随着后端业务系统的增加,需求纵向不断扩展,一个业务系统已经无法满足需求了,这时就需要一个统一请求的过滤层,这就是中间件,中间件常见的用途有:IP过滤、防爬虫、解析请求、合并接口、合并端口、cookie处理、参数校验、权限校验、异常处理、负载均衡、反向代理等,业务系统就可以关注点集中在业务层,隔离这些 ...
分类:
其他好文 时间:
2020-04-21 18:29:13
阅读次数:
61
1.打开靶场,随便点击一个页面,带参数,猜想sql注入,单引号判断,弹出警告 2.看提示,and也不能用了,先用order by暴字段数,order by 10返回正常,order by 11报错,有10个字段数 3.union select也不能用,猜想是cookie注入,把参数id=169去掉后 ...
分类:
其他好文 时间:
2020-04-21 18:19:43
阅读次数:
166
用户认证 token ( 前后端分离 ) cookie & session (前后端不分离) aaa 继承 BaseAuthentication 类,并重写authenticate方法 三种操作: 1. 抛出异常,后续不执行 from rest_framework.execptions import ...
分类:
其他好文 时间:
2020-04-21 15:19:55
阅读次数:
80
背景: python 版本:3.7.4 使用IDEA:pycharm 操作系统:Windows64 第一步:获取登录状态 爬取豆瓣评论是需要用户登录的,所以需要先拿到登陆相关 cookie。进入浏览器(IE浏览器把所有的 cookie 集合到一起了,比较方便取值,其他浏览器需要自己整合所有的 coo ...
分类:
编程语言 时间:
2020-04-20 12:06:10
阅读次数:
154
cookie是网站为了标示用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。 cookie数据始终在同源的http请求中携带(即使不需要),记会在浏览器和服务器间来回传递。 sessionStorage和localStorage不会自动把数据发给服务器,仅在本地保存。 ...
分类:
其他好文 时间:
2020-04-19 23:43:08
阅读次数:
108
通过函数get_screenshot_as_file()来捕获错误截图,详细看下面举例: #coding = utf-8 from selenium import webdriver import time #Selenium cookie处理 #D:\chromedriver_win32\chro ...
分类:
编程语言 时间:
2020-04-19 00:46:42
阅读次数:
58
问题3:认证问题 Domino服务器中,通过写了一些接口代码,提供RESTful的服务,来对手机端进行提供服务。但是由于原来的环境,没有SSO,而且不通过认证,没法访问到Domino里面的接口代码。 解决方案: 手机端通过HTTP,模拟登录过程 问题4:“问题3”的解决方案,由于经过了反向代理,导致 ...
分类:
Web程序 时间:
2020-04-18 22:37:58
阅读次数:
95
