登录主要参考https://www.cnblogs.com/zhuchunyu/p/10978093.html以及https://www.zhihu.com/question/36081767 通过观察发现网易云音乐不同的请求其参数加密方法是不变的,只是加密的内容不同 登录页的加密内容是 {"pho ...
分类:
其他好文 时间:
2020-07-02 22:10:51
阅读次数:
141
Spring MVC 提供了一种机制,可以构造和编码URI -- 使用UriComponentsBuilder和UriComponents。 功能相当于 urlencode()函数,对url进行编码, 但同时还支持变量替换。 UriComponents uriComponents = UriComp ...
分类:
Web程序 时间:
2020-07-02 18:38:24
阅读次数:
119
为什么要在密码里加点“盐” 盐(Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 以上这句话是维基百科上对于 Salt 的定义,但是仅凭这句话还是很难理解什么叫 Salt,以及它究竟起到什么作用。 第一代密码 ...
分类:
其他好文 时间:
2020-07-02 13:31:41
阅读次数:
60
如果要说为什么要使用X-Auth-Token这种方式请求需要认证的接口数据,我经过测试接口对比(使用Http Basic Authentication的方式和X-Auth-Token方式),得出的结论如下:正如一些博文的作者所倡导的那样,之所以不建议使用Basic Authentication的方式 ...
分类:
其他好文 时间:
2020-07-02 11:56:29
阅读次数:
78
起因:http请求是无状态的(如何理解) 解决方案: 1、cookie+session cookie:前端;session:服务器端 实现过程如下: a、前端登录成功,后段会发布一个加密字符串(用户相关信息)给前端,( ?? 自动在前端存cookie ) b、前端调用其他接口,前端保存起来,之后每次 ...
分类:
其他好文 时间:
2020-07-01 12:52:28
阅读次数:
108
最近需要对数据进行加密/解密, 因此选用了CryptoJS库, 对数据做DES算法的加密/解密 首选查看官方示例, 将密文进行Base64编码, 掉进一个大坑 <script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/roll ...
分类:
编程语言 时间:
2020-06-30 20:36:43
阅读次数:
111
1. https的加密算法 答:①对称加密算法(快)、非对称加密算法(慢) ②数字签名(算法提取摘要 加密) (防止内容被篡改) ③数字证书(服务器提供信息给CA生成数字证书、浏览器使用CA的公钥去验证数字证书)(解决公钥的信任危机) ④浏览器生成一个随机数(对称加密的密钥)发送给服务器,今后使用这 ...
分类:
其他好文 时间:
2020-06-30 20:17:44
阅读次数:
82
Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。在自动化测试过程中,我们如果想要进行免登陆操作的话,可以通过写入cookie的方式来实现,需要注意的是,网站cookie有时效性,对于关闭浏览器后失效的临时cookie网站来说,无法使用cookie来实现免登陆。接下来具体看一看UI自动化中如何对网站coo
分类:
Web程序 时间:
2020-06-30 19:05:05
阅读次数:
77
Yotta企业云盘存储的崛起使得企业放在云存储网络中依然可以对重要数据进行加密,构建企业安全的严密堡垒
分类:
其他好文 时间:
2020-06-30 18:55:55
阅读次数:
69
import shelve a = shelve.open('1') b = [1,2,3] a['b'] = b a.close()a['b'] Traceback (most recent call last):File "C:\Users\Administrator\AppData\Local ...
分类:
其他好文 时间:
2020-06-30 17:22:01
阅读次数:
66