1.cookie 是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个WEB站点会话间持久的保持数据。 2.session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。 Session其实是利用Cookie进行信息处理的,当用户首先进行了请求后,服务端就在用户浏览器上 ...
分类:
其他好文 时间:
2018-12-02 15:21:59
阅读次数:
175
Wisdom RESTClient 一款自动化测试REST API的工具,它可以自动化测试RESTful API并生成精美的测试报告,同时基于测试过的历史API,可以生成精美的RESTful API文档。
分类:
其他好文 时间:
2018-12-02 00:36:23
阅读次数:
436
我们知道,根据浏览器的保护规则,跨域的时候我们创建的sessionId是不会被浏览器保存下来的,这样,当我们在进行跨域访问的时候,我们的sessionId就不会被保存下来,也就是说,每一次的请求,服务器就会以为是一个新的人,而不是同一个人,为了解决这样的办法,下面这种方法可以解决这种跨域的办法。 我 ...
分类:
Web程序 时间:
2018-11-26 20:19:42
阅读次数:
255
Flask最强攻略 - 第六篇 Flask 中内置的 Session Flask中的Session非常的奇怪,他会将你的SessionID存放在客户端的Cookie中,使用起来也非常的奇怪 1. Flask 中 session 是需要 secret_key 的 from flask import s ...
分类:
其他好文 时间:
2018-11-26 20:14:50
阅读次数:
110
前言 HTTP协议 是短连接、且状态的,所以在客户端向服务端发起请求后,服务端在响应头 加入cokie响应给浏览器,以此记录客户端状态; cook是来自服务端,保存在浏览器的键值对,主要应用于用户登录; cookie如此重要!!那么如何在Django应用cookie呢?cookie又有什么缺陷呢? ...
分类:
其他好文 时间:
2018-11-26 00:23:18
阅读次数:
212
上图是一个完整的CSRF攻击过程解释图 重点是第三句话 用户在没有登出的情况下,被攻击者获得了SESSIONID信息,伪造真用户登录 二、CSRF防御 通过 referer、token 或者 验证码 来检测用户提交。 尽量不要在页面的链接中暴露用户隐私信息。 对于用户修改删除等操作最好都使用post ...
分类:
其他好文 时间:
2018-11-20 18:17:51
阅读次数:
193
1.配置security-context.xml文件 2.security ...
分类:
其他好文 时间:
2018-11-20 11:40:00
阅读次数:
164
在了解到cookie、session、token的作用后学习token的使用 cookie是随着url将参数发送到后台,安全性最低,并且大小受限,不超过4kb左右,它的数据保存在客户端 session数据保存在服务端,在内存中开辟空间存储数据,session文件名即sessionID保存在cooki ...
分类:
移动开发 时间:
2018-11-11 01:02:28
阅读次数:
532
cookie保存在浏览器中,不安全。 session是服务端技术,保存在服务器中。 request.session['username']="yuan",该条语句做三件事件: 生成session随机字符串 发送随机数到响应体 set_cookie(sessionid:随机字符串) 保存session ...
分类:
其他好文 时间:
2018-11-10 12:59:17
阅读次数:
242
以前一直觉得sessionid固定和session混淆就是两个一样的东西,后来发现两者还是要分开来的,主要因为利用场景的不同!!! sessionid固定和session混淆还是需要区分开来的一般情况下:sessionid固定原理是因为用户登陆后未创建创建新的会话,导致sessionid不变(大部分 ...
分类:
其他好文 时间:
2018-11-08 18:29:14
阅读次数:
172
