csrf:跨站请求伪造(也可以叫xsrf),是用于限制 post 请求的。在tornado中的csrf。csrf工作第一次get请求访问的时候,返回一个随机字符串写入cookie以及展现整个网页的代码。当你第二次发送post请求的时候,会带上这个随机字符串,然后后台可以获取这个字符串,并左相应的操作... ...
分类:
其他好文 时间:
2017-08-28 23:44:15
阅读次数:
173
微信二次分享不显示摘要和图片的解决方法 解决不显示摘要和图片的问题,需要调用微信公众号的js-sdk的api ,需要前端和后台的配合, 后台需要返回 appid (公众号的appid ) 、 timestamp (生成签名的时间戳) 、nonceStr (签名的随机字符串) 、 signature ...
分类:
微信 时间:
2017-08-17 16:32:50
阅读次数:
453
二维码,足球小将二维码如何生成?如何打开?广告平台如何开发? 1、冒泡排序 2、快速排序 3、二路归并 字符串操作 1、判断回文字符串 2、翻转字符串 思路一:反向遍历字符串 思路二:转化成array操作 3、生成指定长度随机字符串 4、统计字符串中次数最多字母 数组操作 1、数组去重 2、数组中最 ...
分类:
编程语言 时间:
2017-08-16 19:20:13
阅读次数:
207
写这边文章的目的,是想结合mysql 存储过程+函数完成一个批量删除的功能吧...正好也好加深下对procedure和function的熟练操作吧...废话不多说,我就直接上表结构啦哈,如下: 执行以下命令查看mysql版本是否开启了函数功能 执行后再看是否生效 创建函数(作用:生产随机字符串) 创 ...
分类:
数据库 时间:
2017-08-15 00:32:55
阅读次数:
349
(2).验证码 这个方案的思路是:每次的用户提交都需要用户在表单中填写一个图片上的随机字符串,厄....这个方案可以完全解决CSRF,但个人觉得在易用性方面似乎不是太好,还有听闻是验证码图片的使用涉及了一个被称为MHTML的Bug,可能在某些版本的微软IE中受影响。 (3).One-Time Tok ...
分类:
其他好文 时间:
2017-08-06 19:29:10
阅读次数:
149
基于cookie做用户验证时:敏感信息不适合放在cookie中 session依赖cookie session原理 cookie是保存在用户浏览器端的键值对 session是保存在服务器端的键值对 session服务端中存在的数据为: session = { 随机字符串1:{ 用户1的相关信息 } ...
分类:
其他好文 时间:
2017-07-27 18:31:00
阅读次数:
120
1、首字母大写 2、截取字符串最后几位 3、生成随机字符串 4、解析 Base64 ...
分类:
编程语言 时间:
2017-07-01 19:22:11
阅读次数:
140
import random checkcode = '' for i in range(4): if i == random.randint(0,3): current = chr(random.randrange(65,90)) checkcode += str(current) else: ch ...
分类:
编程语言 时间:
2017-06-25 10:19:12
阅读次数:
155
package suanfa; import java.util.Random; public class RandomStr { public static String getRandomStr(int length) { String base = "abcdefghijklmnopqrstu... ...
分类:
编程语言 时间:
2017-06-24 17:12:21
阅读次数:
131
expect具有非交互式功能yum-yinstallexpectmkpasswd-l20#<==生成随机字符串,-l参数指定生成字符串的长度非交互密钥分发添加用户(所有机器)useraddjiege1echo123456|passwd--stdinjiege1idjiege110创建密钥对su-jiege1ssh-keygen-tdsa-P‘‘-f~/.ssh/id_dsa>/dev/null2&g..
分类:
其他好文 时间:
2017-06-23 21:00:31
阅读次数:
138
