CSRF CSRF(Cross-site request forgery):跨站请求伪造。 用户是网站A的注册用户,且登录进去,于是网站A就给用户下发cookie。 从上图可以看出,要完成一次CSRF攻击,受害者必须满足两个必要的条件: (1)登录受信任网站A,并在本地生成Cookie。(如果用户没 ...
分类:
其他好文 时间:
2020-04-18 22:31:41
阅读次数:
63
参考自:http://www.ruanyifeng.com/blog/2017/05/server-sent_events.html 一、SSE 的本质 服务器向浏览器推送信息,除了 WebSocket,还有一种方法:Server-Sent Events(以下简称 SSE)。 HTTP 协议有一个缺 ...
分类:
其他好文 时间:
2020-04-18 18:45:51
阅读次数:
161
1、格式1 import java.io.UnsupportedEncodingException; import java.net.URLDecoder; import java.net.URLEncoder; import javax.servlet.http.Cookie; import ja ...
分类:
其他好文 时间:
2020-04-18 18:34:02
阅读次数:
72
1 import requests 2 class ccedu(object): 3 def get_cookie(self): 4 #创建session对象 5 session = requests.Session() 6 url = "http://10.206.14.***:8080/ccse ...
分类:
编程语言 时间:
2020-04-18 16:06:05
阅读次数:
342
Cookie 1、 会话(Session)跟踪 Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。Session机制采用的是在服务器端保持状态的方案,而Co ...
分类:
其他好文 时间:
2020-04-18 16:00:31
阅读次数:
58
function getCookie(cookieName) { var strCookie = document.cookie; var arrCookie = strCookie.split("; "); for(var i = 0; i < arrCookie.length; i++){ va ...
分类:
其他好文 时间:
2020-04-18 15:47:14
阅读次数:
61
谷歌浏览器插件设置域名cookie的方法 下个editthiscookie 然后安装就可以了 然后 点击右上角 输入网址 然后设置就可以了 把host onloy去掉 还能写其他域名 小知识 理论上php不可以跨域设置cookie;php设置cookie流程:返回的信息zhidao携带信息,然后靠浏 ...
分类:
其他好文 时间:
2020-04-18 11:54:12
阅读次数:
160
一、前言 1、当登录一个网站时,网站往往会请求用户输入用户名和密码,并且用户可以勾选“下次自动登录”。如果勾选了,那么下次访问同一网站时,用户会发现没输入用户名和密码就已经登录了。这正是因为前一次登录时,服务器发送了包含登录凭据(用户名加密码的某种加密形式)的Cookie到浏览器,浏览器将cooki ...
分类:
编程语言 时间:
2020-04-18 11:28:56
阅读次数:
60
Cookie :在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自 ...
分类:
其他好文 时间:
2020-04-18 10:15:32
阅读次数:
61
js的变化 js的变化,分为运行环境变化、数据绑定模式变化、api变化3部分。 运行环境从浏览器变成v8引擎 标准js语法和api都支持,比如if、for、settimeout、indexOf等。 但浏览器专用的window、document、navigator、location对象,包括cooki ...
分类:
微信 时间:
2020-04-17 20:20:16
阅读次数:
228
