跨域 解决跨域问题一般有两种思路: CORS 在后端服务器设置 HTTP 响应头,把你需要运行访问的域名加入加入 Access-Control-Allow-Origin中。 jsonp 把后端根据请求,构造 json 数据,并返回,前端用 jsonp 跨域。 这两种思路,本文不展开讨论。 需要说明的 ...
分类:
其他好文 时间:
2020-06-26 01:01:26
阅读次数:
98
显示网页源代码 curl www.sina.com -i带响应头的源代码 curl -i www.sina.com -I只显示响应头 curl -I www.sina.com -L自动跳转(跟随重定向) curl -L www.sina.com # 跳转到www.sina.com.cn -v显示一次 ...
分类:
Web程序 时间:
2020-06-25 23:49:54
阅读次数:
113
一、不安全Http请求头: X-Content-Type-Options(Head字段) X-XSS-Protection(Head字段) X-Frame-Options(Head字段) 在IIS网站->HTTP响应头->修改如下: 原有: 名称:X-Powered-By 值:ASP.NET 在对应 ...
分类:
Web程序 时间:
2020-06-25 19:13:16
阅读次数:
233
CORS 跨域 在服务端设置响应头 ACAO( Access-Control-Allow-Origin )即可 前端代码,运行在 8080 端口上 $.ajax({ url:'http://localhost:3000/cors' }) .done( res =>{ console.log(res) ...
分类:
其他好文 时间:
2020-06-24 23:18:04
阅读次数:
60
cookie: 1.cookie是客户端技术,产生的数据是保存在客户端的 2.cookie是基于两个请求头工作的:cookie请求头和set-cookie响应头 3.通过set-cookie响应头将cookie从服务器端发送给浏览器,让浏览器保存到内部;而浏览器一旦保存了cookie,以后浏览器每次 ...
分类:
其他好文 时间:
2020-06-23 20:56:24
阅读次数:
57
如果你想从头学习Jmeter,可以看看这个系列的文章哦 https://www.cnblogs.com/poloyy/category/1746599.html 有了 JSON 提取器为啥还要用正则提取器? JSON 提取器只针对接口返回的响应内容 如果想提取的是响应头、请求头的值,而非响应内容的值 ...
分类:
其他好文 时间:
2020-06-23 15:16:36
阅读次数:
57
缓存技术 浏览器缓存是指当我们使用浏览器访问一些网站页面或者http服务时,根据服务端返回的缓存设置响应头将响应内容缓存到浏览器,下次可以直接使用缓存内容或者仅需要去服务端验证内容是否过期即可。这样的好处可以减少浏览器和服务端之间来回传输的数据量,节省带宽提升性能。 访问流程如下: 1、浏览器发起请 ...
分类:
其他好文 时间:
2020-06-20 21:33:59
阅读次数:
53
bestphp's revenge flag.php: only localhost can get flag!sessionstart(); echo 'only localhost can get flag!'; $flag = 'LCTF{*************************}' ...
分类:
Web程序 时间:
2020-06-20 15:47:29
阅读次数:
82
含义: http协议用于客户端和服务器之间的请求通信,客户端发起请求,服务端响应回复的过程(可以直接浏览器f12查看,或者自己抓包查看具体内容) 请求的构成: 请求方法协议/版本 请求头(Request Header) 请求正文 响应的构成: 状态码 响应头 响应正文 介绍如下: 请求头介绍 请求头 ...
分类:
Web程序 时间:
2020-06-10 21:14:12
阅读次数:
105
[TOC] 1. Servlet 程序 1.1 什么是 Servlet 1. Servlet 是 JavaEE 规范(接口)之一 2. Servlet 是 JavaWeb 三大组件之一,三大组件分别是: Servlet 程序、Filter 过滤器、Listener 监听器 3. Servlet 是运 ...
分类:
其他好文 时间:
2020-06-07 17:56:19
阅读次数:
54
