1、浏览器缓存 2、跨站访问 (1)概念 浏览器访问同一个服务端,一个页面中当请求http://www.a.com时,同时会用到某种方式(ajax等)去请求http://www.b.com,这样就出现一个页面请求服务端用到两个域名,这种方式对于浏览器来说一般是默认禁止这么做的,主要是出于安全的考虑 ...
分类:
其他好文 时间:
2019-04-20 09:40:12
阅读次数:
131
什么是sql注入攻击:把sql命令插入到web表单递交或输入域名或页面请求的字符串,最终达到欺骗服务器执行恶意sql命令。 ...
分类:
数据库 时间:
2019-04-18 22:13:58
阅读次数:
197
SpringMVC中的数据校验 这一篇博文主要总结一下springmvc中对数据的校验。在实际中,通常使用较多是前端的校验,比如页面中js校验,对于安全要求较高的建议在服务端也要进行校验。服务端校验可以是在控制层conroller,也可以是在业务层service,controller校验页面请求的参 ...
分类:
编程语言 时间:
2019-04-18 18:48:54
阅读次数:
159
在Vue单页面开发过程中,遇到这样的情况,当我切换页面时,由于上一页面请求执行时间长,切换到该页面时,还未执行完,这时那个请求仍会继续执行直到请求结束,此时将会影响页面性能,并且可能对现在页面的数据显示造成一定影响 所以我们应该,中断前面页面的所有请求 ...
分类:
移动开发 时间:
2019-04-16 16:35:09
阅读次数:
659
1. 先记录一些正常情况:在填写表单页面(如注册、登录页面)时刷新页面时数据清空是正常的,此时就是重新发送了一个页面请求。 2. 问题一:用户登录后,刷新登陆后的页面(如首页)时会出现表单重复提交问题,此时csrf-token会报错并重定向到登录页面: ...
分类:
Web程序 时间:
2019-03-22 16:43:35
阅读次数:
374
测试步骤: 1、测试计划--右键添加--Threads--线程组 2、 线程组--右键--http信息头管理器 输入Content-Type=application/json,表示接口请求的默认设置; 3、 线程组--右键--http授权管理器 需要注意的是:基础URL中是登录页面请求地址,且不能以 ...
分类:
其他好文 时间:
2019-03-13 15:09:40
阅读次数:
215
PS:浏览器页面请求的都是get请求 PS:post请求是通过form表单,阿贾克斯发 request里面的常用方法 request参数实例 urls.py #这个是总路由 index.html #模板层内 views.py #这个是app的视图层 点击提交出现 注释掉settings里面的 简单的 ...
分类:
其他好文 时间:
2019-03-07 14:17:32
阅读次数:
149
最近遇到一个神奇的bug,当通过路由query传参跳转到新的页面时,新页面请求接口的Request URL后面自动拼接上了query传参 具体如下: 跳转路由是这样的 跳转到新的页面后新页面所有请求接口的地址 默认请求接口的地址 可以很明显的看到路由query传参到的页面的接口地址被强行增加了key ...
分类:
移动开发 时间:
2019-03-05 22:52:12
阅读次数:
1237
背景描述 相信有模拟微信页面请求的测试都有看到过这个页面,简单点说就是爬虫爬微信页面,进行回放的时候会出现这个页面。大概在1年前,专门安排了一个人去解决这个技术问题,遗憾的是当时没有找到解决方案,接下来所有微信端的接口测试和性能测试都无法进行,今天和大家分享下我们的解决方案,希望大家可以绕过微信的坑 ...
分类:
微信 时间:
2019-02-10 23:18:07
阅读次数:
1507
什么是sql注入攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。 1.判断注入点是否 ...
分类:
数据库 时间:
2019-02-09 22:49:47
阅读次数:
346
