在接口测试中,很多接口都是需要登录后才能获取到数据的。如何标识登录状态呢?有些app用token,有些app用Cookie。通过Fiddler抓包看到,我涯使用的是Cookie的方式,而且是有多个Cookie值。那么在Postman接口测试中,就需要把Cookie添加进去。步骤如下: 1.用Fidd ...
分类:
其他好文 时间:
2020-04-28 13:10:45
阅读次数:
339
先在本地安装git,再在idea里面配置 1》file >settings >Version Control 点击test,可以看到git相关的信息: 2》配置github,github的地址,github的注册的用户名和密码,点击test即可测试是否可以连接 3》配置gitee,gitee的地址, ...
分类:
其他好文 时间:
2020-04-27 22:50:41
阅读次数:
306
第一步获取微信粉丝的openid https://api.weixin.qq.com/cgi-bin/user/get?access_token=access_token access_token这里就不说了,用appid和appSecret就能获取到 这里微信官方文档说的是 一次拉取调用最多拉取1 ...
分类:
微信 时间:
2020-04-27 17:45:31
阅读次数:
264
一、将抓包后的接口地址复制到Postman的URL输入框 抓包后的地址如下:(url地址由协议、域名、路径及问号后面的键值对参数组成) 复制到这里: 二、填写请求体: 如图填写的body: 三、填写cookie: 保存成功: 四:点击send 注意:第三步骤里,有少量是使用的token,如图: ...
分类:
其他好文 时间:
2020-04-27 17:45:06
阅读次数:
52
之前我们在写项目时会把下面项目setting.py中的 这一句注释掉: 'django.middleware.csrf.CsrfViewMiddleware', 如果不注释这一句我们在输入正确用户名和密码的情况下进行如下POST请求时会出错: 浏览器会禁止我们提交,这里就涉及到CSRF 什么是CSR ...
分类:
其他好文 时间:
2020-04-27 11:32:48
阅读次数:
76
很多时候我们在项目的路由都是在前端配置好的 但是有的时候为了进行全面的权限控制,会需要后台给出路由表,前端再渲染。不用在前端配置。 下面主要讲一下思路 1、和后台小哥哥沟通好数据,把我们前端配置的路由表数据给他,他就能看懂了 2、拿到数据需要我们自己再处理 路由中的component后台是给不了的, ...
分类:
其他好文 时间:
2020-04-27 10:04:02
阅读次数:
221
CIA知道么 ? 机密性(Confidentiality) 完整性(Integrity) 可用性(Availiability) 常见的web攻击有 XSS ,CSRF; xss 到底是什么 ? 黑客在你的浏览器中插入一段恶意JS脚本,窃取你的隐私信息【这里泛指cookie登录信息】,冒充你的身份进行 ...
分类:
Web程序 时间:
2020-04-26 21:25:47
阅读次数:
104
PUT 之 400 解决办法 json parse error:Unrecognized token "id":was expecting(‘true’,'false' or 'null') 传参格式不正确,没有识别出json ,dict 转化称json,解决办法如下:添加 json.dumps(d ...
分类:
编程语言 时间:
2020-04-26 19:16:37
阅读次数:
86
1、初始JWT 1.1、JWT原理 JWT(JSON Web Token)是目前最流行的跨域身份验证解决方案,他的优势就在于服务器不用存token便于分布式开发,给APP提供数据用于前后端分离的项目。登录产生的 token的项目完全可以独立与其他项目。当用户访问登录接口的时候会返回一个token,然 ...
