前几天学了 Windows 的 sessionStorage 和 localStorage 这两个方法。 sessionStorage 和 localStorage 一样都是用来存储客户端临时信息的。 他们最大的差别在于生命周期。 sessionStorage 的生命周期比较短,关闭浏览器时,他的生 ...
分类:
其他好文 时间:
2017-06-06 13:11:26
阅读次数:
222
在我最开始接触JavaEE时,我工作的第一个内容就是解决项目中存在的CSRF漏洞,当时的解决方法是在Referer添加token的方法。我对CSRF攻击的主要认知和解决的大部分思路都来自于这篇文章。 该篇文章引用来自:https://www.ibm.com/developerworks/cn/web ...
分类:
其他好文 时间:
2017-05-31 17:32:57
阅读次数:
246
当在前台取出session时,关闭浏览器后再次访问服务器,这时服务器返回了一个null,此时的返回的session并非之前的那个session而是一个新的session。 -->先来看看session的生命周期: 创建:当getSession()后,session就被创建。 结束:有三种结束生命的情 ...
分类:
其他好文 时间:
2017-05-27 19:12:03
阅读次数:
157
在安装配置 SSL 证书时,可以使用一种能使数据传输更加安全的Web安全协议,即在服务器端上开启 HSTS (HTTP Strict Transport Security)。它告诉浏览器只能通过HTTPS访问,而绝对禁止HTTP方式。 HTTP Strict Transport Security ( ...
分类:
其他好文 时间:
2017-05-23 22:38:35
阅读次数:
382
cookie的处理流程大致分为以下几步: 1、浏览器初次请求服务器。 2、服务器认为有必要设置cookie,通过响应报文首部:Set-Cookie告知浏览器,cookie的内容。 3、浏览器本地保存(保存在浏览器运行内存或者硬盘文件中)。 4、浏览器之后每次请求同一个服务器,将cookie发送到服务 ...
分类:
其他好文 时间:
2017-05-21 17:45:16
阅读次数:
156
一)程序步骤 1、js 写一个定时请求后端(php),后端接收到请求到,把当前时间戳写入文件 2、php 阻塞,这里我写的是 3 秒,也就是 sleep(3) 3、获取当前时间和文件里的时间作比较,如果时间间隔为 3 秒,则表示前端已经没有请求了,视为用户关闭了所有网站相关的 tab 二)实现原理 ...
分类:
Web程序 时间:
2017-05-21 16:59:21
阅读次数:
297
二 编写简单代码 1.from selenium import webdriver 以上代码中包含了打开浏览器,打开指定网页.输入内容,点击,和关闭浏览器等操作 此代码存在的问题: 2. 简单代码二: demo2.py from selenium import webdriver driver = ...
分类:
其他好文 时间:
2017-05-16 13:10:39
阅读次数:
157
day22知识点概要-Session-CSRF-Model操作-Form验证(ModelForm)-中间件-缓存-信号内容详细:1.Session基于Cookie做用户验证时:敏感信息不适合放在cookie中a.Session原理Cookie是保存在用户浏览器端的键值对Session是保存在服务器端的键值对b.Cookie和Session对比c.Session配..
分类:
其他好文 时间:
2017-05-14 10:51:44
阅读次数:
196
我在做自动登录的时候遇到的坑,特写此文以提醒各位不要把自己绕进去了。 我们都知道在web端的cookie是可以通过服务器端设置保存的,默认是关闭浏览器就清除cookie的,但是可以在服务器端设置cookie的有效期,浏览器就会自动保存cookie,而在Android上是不会自动保存cookie,我用 ...
分类:
移动开发 时间:
2017-05-13 12:34:51
阅读次数:
249
l 设置cookie,浏览器都有禁用或者清除cookie的功能 l 设置session,关闭浏览器就没了 所以,我们只能尽量防止重复投票现象 12小时投票 ...
分类:
Web程序 时间:
2017-05-08 12:30:41
阅读次数:
254
