1.实现前后端代码分离,分布式部署 2.利用token替代session实现状态保持,token是有时效性的满足退出登录,token存入redis可以解决不同服务器之间session不同步的问题,满足分布式部署 3.利用sign,前端按照约定的方式组合加密生成字符串来校验用户传递的参数跟后端接收的参 ...
分类:
Web程序 时间:
2020-07-10 16:48:57
阅读次数:
82
cookie和session的概念 1.cookie:在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地 ...
分类:
其他好文 时间:
2020-07-10 15:33:56
阅读次数:
38
前提环境:网站存在CSRF漏洞(也就是过于相信访问请求,只判断了用户是否存在cookie,并未判断请求的发起者) CSRF攻击原理,用户A需要转账,用户A正常向银行网站发送请求登录,登录成功后银行网站服务端把用户的cookie返回给浏览器,浏览器把cookie保存到本地,方便用户下次登录,这时候用户 ...
分类:
其他好文 时间:
2020-07-10 15:11:58
阅读次数:
56
Electron-vue在发送请求时携带cookie 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢! 解决 axios一般呢我们会遇到在vue项目使用它来发送的我们的请求,相当于ajax 我们在使用axios的时候默认给它配置 ...
分类:
其他好文 时间:
2020-07-10 13:16:18
阅读次数:
85
Electron-vue请求携带cookie跨域问题 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢! 问题说明 在请求携带cookie的时候,跨域的问题又重新来了,原因在于cookie标识了服务器,我们在跨域配置的时候Acces ...
分类:
其他好文 时间:
2020-07-10 13:14:15
阅读次数:
58
@{ Layout = null; } <!DOCTYPE html> <html> <head> <meta name="viewport" content="width=device-width" /> <title>协同办公云平台-登录</title> <link href="~/Conten ...
分类:
Web程序 时间:
2020-07-10 09:46:03
阅读次数:
96
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF XSS的区别与联系 XSS 利用的是用户对指定网站的信任,CSRF 利用的 ...
分类:
其他好文 时间:
2020-07-10 09:36:06
阅读次数:
84
思考: HTTP是一个无状态的协议,当一个客户端向服务端发送请求,在服务器返回响应后,连接就关闭了,在服务器端不保留连接信息。 当客户端发送多次请求且需要相同的请求参数的时候,应该如何处理?这个时候就要用到我们的Cookie来实现了。 什么是Cookie: Cookie是一种在客户端保持HTTP状态 ...
分类:
其他好文 时间:
2020-07-10 00:17:42
阅读次数:
65
一. 基本概念(https://blog.csdn.net/xianzhen376/article/details/89810958) 双流Join是Flink面试的高频问题。一般情况下说明以下几点就可以hold了: 1.join大体分类有两种:window join和interval join。w ...
分类:
其他好文 时间:
2020-07-10 00:11:46
阅读次数:
84
[Cookie (API: Objects) - Electron 中文开发手册name 字符串 - Cookie的名称。value 字符串 - Cookie的值。domain 字符串(可选) - Cookie的域。hostOnly 布尔(可选) - cookie是否为仅限主机的cookie。pat... ...
