cookie 获取Cookie request.COOKIES['key'] request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None) 参数: default: 默认值 salt: 加密盐 max_age: ...
分类:
其他好文 时间:
2021-04-10 13:36:23
阅读次数:
0
输入数据过滤和验证 验证不改变数据,过滤会改变数据 session安全处理 1. 如果存储在cookie中的phpsessid被跨站脚本攻击(XSS)获取了,要尽可能缩短原有的会话id的有效时间 session_starrt(); session_regenerate_id(); //重新生成会话i ...
分类:
Web程序 时间:
2021-04-09 13:15:26
阅读次数:
0
cookie登录案例 package com.levizhao.cookie; import javax.servlet.*; import javax.servlet.http.*; import javax.servlet.annotation.*; import javax.xml.crypt ...
分类:
其他好文 时间:
2021-04-08 13:51:09
阅读次数:
0
Promise是一个JS的异步编程解决方案,解决了传统异步编程回调地狱的问题。 Promise有三种状态: pending(进行中) fulfilled(已完成) rejected(已失败) 只有异步操作的结果可以决定当前是哪一种状态,任何其他操作都无法改变这个状态。 其中pending 为初始状态 ...
分类:
其他好文 时间:
2021-04-08 13:46:24
阅读次数:
0
CSRF:跨站请求伪造 (cross-site request forgery) cookie伪造 用户在注册网站登录过 引诱点击(链接自动携带cookie) 防御: 加token验证 referer验证 页面来源 是否来自该站点下的页面 隐藏令牌 (类似于token 放在http请求头中) XSS ...
分类:
其他好文 时间:
2021-04-07 11:37:38
阅读次数:
0
1、谈谈Cookie的弊端 缺点: 1)Cookie的数量和长度的限制 每个域的cookie总数有限 a)IE6或更低版本最多20个cookie b)IE7和之后的版本最多可以有50个cookie c)Firefox最多50个cookie d)Chrome和Safari没有做硬性限制 长度:每个co ...
分类:
编程语言 时间:
2021-04-07 11:04:47
阅读次数:
0
概述 HttpSession是由javaWeb提供的,session是服务器对象,保存在服务器端 HttpSession是Servlet三大域对象之一,所以他也有setAttribute(),getAttribute(),removeAttribute() HttpSession底层依赖Cookie ...
分类:
Web程序 时间:
2021-04-05 12:14:19
阅读次数:
0
https://www.bilibili.com/video/BV12J411M7Sj 会话 用户打开一个浏览器到关闭浏览器,这个过程可以称之为会话。 有状态会话 客户端再次访问服务端时,服务端知道客户端曾经来过,称之为有状态会话。 保存会话的两种技术 cookie 客户端技术(响应,请求) ses ...
分类:
其他好文 时间:
2021-03-18 14:31:42
阅读次数:
0
##背景 昨天要git push一些代码更新到我的doris开发分支时被rejected,显示non-fast-forward冲突。 ##原因 主要还是因为一些在网页端的更新没有及时和本地的代码更新同步的原因。 ##解决办法 解决方法: git fetch origin 分支名称 获取远程分支deb ...
分类:
其他好文 时间:
2021-03-18 14:31:26
阅读次数:
0
python 批量检测泛微云桥任意文件读取漏洞 1.fofa收集目标 fofa搜集目标脚本,使用时替换cookie,生成ip.txt #!/usr/bin/env python #-*- coding:utf-8 _*- import requests from lxml import etree ...
分类:
编程语言 时间:
2021-03-18 14:26:43
阅读次数:
0
