Set-cookie:name=name;expires=date;path=path;domain=domain 支持cookie的浏览器都会对此作出反应,即创建cookie文件并保存(也可能是内存cookie),用户以后在每次发出请求时,浏览器都要判断当前所有的cookie中有没有没失效(根据e ...
分类:
其他好文 时间:
2020-02-18 18:17:30
阅读次数:
55
获取cookie后转成字典格式 把字典格式cookie存到json数据中 需要在表格中写好关键字,判断是否写cookie、是否读cookie 在需要用cookie的时候根据键去json中取值 # 1.获取cookie,转成字典# -*- coding: utf-8 -*- # @Time : 202 ...
分类:
Web程序 时间:
2020-02-18 09:22:52
阅读次数:
82
响应信息:起始行,响应头,响应体 视图接收请求并处理后,必须返回HttpResponse对象或子对象 HttpResponse(content=响应体,content_type=相应数据类型,status=状态码) # 默认200 状态码 JsonResponse 相应信息返回json字符串 ret ...
分类:
其他好文 时间:
2020-02-17 17:44:20
阅读次数:
55
面试官心理分析面试官问了你一堆dubbo是怎么玩儿的,你会玩儿dubbo就可以把单块系统弄成分布式系统,然后分布式之后接踵而来的就是一堆问题,最大的问题就是分布式事务、接口幂等性、分布式锁,还有最后一个就是分布式session。当然了,分布式系统中的问题何止这么一点,非常之多,复杂度很高,这里只是说一下常见的几个问题,也是面试的时候常问的几个。面试题剖析session是啥?浏览器有个cookie,
分类:
其他好文 时间:
2020-02-17 16:24:43
阅读次数:
79
'><script>alert(document.cookie)</script>='><script>alert(document.cookie)</script><script>alert(document.cookie)</script><script>alert(vulnerable)</s ...
分类:
其他好文 时间:
2020-02-17 16:07:37
阅读次数:
64
CSRF(Cross-site request forgery) CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的 ...
分类:
其他好文 时间:
2020-02-16 22:17:07
阅读次数:
89
0011 Session与Cookie实现原理 第一节 会话管理 Cookie 保存在客户端 Session 保存在服务器内存中,客户端与服务器通讯用SessionId 应用场景在哪里? 登录,购物车,移动App接口会话管理 第二节 Cookie底层原理 1)服务器创建cookie对象,把会话数据存 ...
分类:
其他好文 时间:
2020-02-16 01:38:27
阅读次数:
101
Cookie 会话技术:Cookie(客户端),Session(服务端)。一次会话中包含多次请求和响应直到一端断开,在一次会话范围内多次请求间共享数据。Cookie由服务器发送给客户端使用,供客户端多次使用。服务端:创建Cookie(Cookie对象的构造函数传入Cookie信息)、发送Cookie ...
分类:
编程语言 时间:
2020-02-15 23:14:33
阅读次数:
83
用户认证 用户认证流程分析 用户认证流程如下: 业务流程说明如下: 1、客户端请求认证服务进行认证。2、认证服务认证通过向浏览器cookie写入token(身份令牌)认证服务请求用户中心查询用户信息。认证服务请求Spring Security申请令牌。认证服务将token(身份令牌)和jwt令牌存储 ...
分类:
其他好文 时间:
2020-02-15 23:13:23
阅读次数:
173
