1. JWT 称为 JSON Web Token 是目前最流行的跨域身份验证解决方案,被称为无状态的请求。 原理: 就是 服务器认证通过后,生成一个json 对象,发送给客户端,客户端每次请求携带这个信息进行请求,就像用户名这些就可以存储在这个json 对象中。 JWT 的数据结构: 头部(head ...
分类:
编程语言 时间:
2019-09-26 11:33:04
阅读次数:
96
本文优先发布于简书https://www.jianshu.com/p/04e0f8971890 1、百度百科XSS,跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,通常将跨站脚本攻击缩写 ...
分类:
其他好文 时间:
2019-09-26 09:14:51
阅读次数:
90
前言 在httprunner里面,每个 文件的脚本都是独立运行的,有时候我们希望能跨文件使用公用的参数。 比如登录生成一个token,后面的用例都可以去引用这个token值,或者有些复杂的逻辑,需要写个函数去实现,比如操作数据库,加密解密等。 httprunner中可以使用 写辅助函数,实现复杂的功 ...
分类:
Web程序 时间:
2019-09-26 00:16:54
阅读次数:
292
目录 微信登录介绍: 准备工作: 创建网站应用 提交审核,等待获取到APPID和AppSecret 代码操作示例: 第一步:请求CODE 第二步:通过code获取access_token 刷新access_token有效期 第三步:通过access_token调用接口 附加二维码登录代码示例: F. ...
分类:
微信 时间:
2019-09-25 12:31:18
阅读次数:
178
@Componentpublic class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throw ...
分类:
其他好文 时间:
2019-09-25 12:18:38
阅读次数:
95
一、介绍 SignalR 是一个用于实现实时网站的 Microsoft .NET 库。它使用多种技术来实现服务器与客户端间的双向通信,服务器可以随时将消息推送到连接的客户端。 二、新建Core MVC项目并安装 SignalR的准备:NuGet包管理器搜索:工具——>库程序包管理器——>Micros ...
分类:
Web程序 时间:
2019-09-24 10:33:17
阅读次数:
88
使用:一般是搭配xadmin去实现后台管理 获得token: 虽说拿到了后端生成的token值,可怎么让其真正的实现认证功能呢: 上述操作完成了jwt的自定义返回值,现在需要实现的是jwt全局认证,基于drf的认证组件实现 当然了,需要在settings.py里完成相关配置:全局启用 上述操作时针对 ...
分类:
其他好文 时间:
2019-09-23 19:51:19
阅读次数:
101
minimum_should_match 只能用在multi_match里 可以这样写: 表示命中4个词的文档才会返回 也可以这样写: 这里的80%是指query的分词个数的80% 我们调一下分词接口,看结果: query被分成了4个词,所以minimum_should_match:"80%" 在这 ...
分类:
其他好文 时间:
2019-09-23 12:12:48
阅读次数:
66
一,Models.py中,ForeignKey记得要有related_name属性,已实现关联对象反向引用。 二,Settings.py文件中,加入对Django REST framework的基本设置。 三,将变化合并入数据库。 四,为数据库中已有的用户生成token。 进入python mana ...
分类:
其他好文 时间:
2019-09-22 19:59:20
阅读次数:
105
前言 提取response返回的对象数据,用extract关键字。前面有关于token的取值,通过 取值。 本篇详细讲解如何从返回的json数据提取出想要的各种数据 content对象 httprunner里面的 实际上就是request里面的 ,返回的是一个byte类型。 比如返回的json数据如 ...
分类:
Web程序 时间:
2019-09-22 19:39:54
阅读次数:
329
