2020-11-02

最新推荐文章于 2020-11-02 17:17:10 发布
最新推荐文章于 2020-11-02 17:17:10 发布
阅读量218 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47873808/article/details/109446884
版权

学习小结

如果不确定客户端是否禁用cookie,则可以使用URL重写技术。

cookie:
Cookie在远程浏览器端存储数据并以此跟踪和识别用户的机制。从实现上说,Cookie是存储在客户端上的一小段数据,浏览器(即客户端)通过HTTP协议和服务器端进行Cookie交互。
Cooke独立于语言存在,严格地说,Cookie并不是由PHP、Java等语言实现的,而是由这些语言对Cookie进行间接操作,即发送HTTP指令,浏览器收到指令便操作Cookie并返回给服务器。因此,Cookie是由浏览器实现和管理的。举例说,PHP并没有真正设置过Cookie,只是发出指令让浏览器来做这件事。PHP中可以使用setcookie() 或 setrawcookie() 函数设置Cookie。setcookie()最后一个参数HttpOnly设置了后,JavaScript就无法读取到这个Cookie。

设置Cookie时需注意:①函数有返回值,false失败,true成功,成功仅供参考,不代表客户端一定能接收到;②PHP设置的Cookie不能立即生效,要等下一个页面才能看到(Cookie从服务器传给浏览器,下个页面浏览器才能把设置的Cookie传回给服务器);如果是JavaScript设置的,是立即生效的;③Cookie没有显示的删除函数,可以设置expire过期时间,自动触发浏览器的删除机制。
Cookie是HTTP头的一部分,即现发送或请求Cookie,才是data域;setcookie()等函数必须在数据之前调用,这和header() 函数是相同的。不过也可以使用输出缓冲函数延迟脚本的输出,知道设置好所有Cookie和其他HTTP标头。

Cookie通常用来存储一些不是很敏感的信息,或者进行登录控制,也可用来记住用户名、记住免密码登录、防止刷票等。每个域名下允许的Cookie是有限制的,根据浏览器这个限制也不同。Cookie不是越多越好,它会增加宽带,增加流量消耗,所以不要滥用Cookie;不要把Cookie当作客户端的存储器来用。一个域名的每个Cookie限制以4千字节(KB)键值对的形式存储。
还有一种Cookie是Flash创建的,成为Flash Shard Object,又称Flash Cookie,即使清空浏览器所有隐私数据,这类顽固的Cookie还会存在硬盘上,因为它只受Flash管理,很多网站采用这种技术识别用户。

Cookie跨域,主要是为了统一应用平台,实现单点登录;需使用P3P协议(Platform for Privacy Preferences),通过P3P使用户自己可以指定浏览器的隐私策略,达到存储第三方Cookie的目的,只需要在响应用户请求时,在HTTP的头信息中增加关于P3P的配置信息就可以了。Cookie跨域涉及两个不同的应用,习惯上称为第一方和第三方。第三方通常是来自别人的广告、或Iframe别的网站的URL,这些第三方网站可能使用的Cookie。

URL重写:
URL重写就是首先获得一个进入的URL请求然后把它重新写成网站可以处理的另一个URL的过程。举个例子来说,如果通过浏览器进来的URL是“UserProfile.aspx?ID=1”那么它可以被重写成 “UserProfile/1.aspx”,这样的URL,这样的网址可以更好的被网站所阅读。

如果浏览器不支持Cookie或用户阻止了所有Cookie,可以把会话ID附加在HTML页面中所有的URL上,这些页面作为响应发送给客户。这样,当用户单击URL时,会话ID被自动作为请求行的一部分而不是作为头行发送回服务器。这种方法称为URL重写(URL rewriting)。

一般来说,URL重写是支持会话的非常健壮的方法。在不能确定浏览器是否支持Cookie的情况下应该使用这种方法。然而,使用URL重写应该注意下面几点:

1.如果使用URL重写,应该在应用程序的所有页面中,对所有的URL编码,包括所有的超链接和表单的action属性值。

2.应用程序的所有的页面都应该是动态的。因为不同的用户具有不同的会话ID,因此在静态HTML页面中无法在URL上附加会话ID。

3.所有静态的HTML页面必须通过Servlet运行,在它将页面发送给客户时会重写URL。

session的实现方式有两种:
第一种:通过cookies实现。如果浏览器支持cookies,创建session的时候会把sessionID放在 cookies里面;
第二种:通过重写URL。如果浏览器不支持cookies,可以自己编程使用URL重写的方式实现session

所以如果不确定客户端是否禁用cookie,则可以使用URL重写技术。

参考:https://www.cnblogs.com/jasonwang2y60/p/6563875.html
参考: https://www.zhihu.com/question/35307626/answer/278509626

语辞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2020-11-02-Ubuntu 20.04安装Anaconda3-卸载Anaconda3-笔记
weixin_49927493的博客
11-02 8376
1、Anaconda安装包下载 a.[官网下载](https://www.anaconda.com/products/individual#download-section),下载速度较慢 b.[清华大学开源软件镜像站](https://mirrors.tuna.tsinghua.edu.cn/help/anaconda/) 2、安装Anaconda (1)进入文件下载目录 cd ~/software (2)运行安装包 bash Anaconda3-2020.07-Linux-x86_64.sh
CVE-2020-1472漏洞复现
blue_fantasy的博客
01-14 2222
Text. 简介 2020年8月11号,微软修复了Netlogon 特权提升漏洞,2020年9月11日,安全研究员Secura发布了公告,阐明了漏洞细节,之后相关的EXP也就被构造出来。该漏洞也称为“Zerologon”,CVSS评分为10.0,号称3秒撸域控,危害严重。攻击者在通过NetLogon(MS-NRPC)协议与AD域控建立安全通道时,可利用该漏洞将AD域控的计算机账号密码置为空,从而控制域控服务器。 原理 详细原理参看:ZeroLogon的利用以及分析 - 安全客,安全资讯平台 本文对
2020-07-02
thinkoutresult的博客
07-02 1001
标题java String类型复杂json串如果解析 1.根据json串解析相应的成相应的entity 2. Gson gson = new Gson(); 3. gson.fromJson(String类型复杂的json串,根据json串解析的类entity.class ) 4. 注意解析成entity的类其他的类需要注明是public,如果要张一个entity里面去弄的话 ...
2020-11-02 联想 Yoga Duet IML 2020
阿群的笔记(同步备份自简书)
11-02 4014
联想 Yoga Duet IML 2020 Yoga Duet IML 2020 联想商城地址 :https://item.lenovo.com.cn/product/1008173.html 主机编号:YX00E45B 驱动:https://newsupport.lenovo.com.cn/driveList.html?fromsource=driveList&selname=YX00E...
前端时间格式2020-02-11T12:24:18.000+0000转化成正常格式
cainiaohhhh的博客
08-12 2093
function renderTime(date) { var dateee = new Date(date).toJSON(); return new Date(+new Date(dateee) + 8 * 3600 * 1000).toISOString().replace(/T/g, ’ ').replace(/.[\d]{3}Z/, ‘’) } 转化成功为: 2020-02-11 12:24:18
时间转化前台将2020-07-17T03:07:02.000+0000转化为2020-07-17 11:07:02传参
freya_Du的博客
03-17 7501
用elementui的时间日期选择器,会自动设置为时间格式 2020-07-17T03:07:02.000+0000 但是后端的传参需要我传2020-07-17 11:07:02这种。 有两种解决方法: 1. 方法一,当你不是用elementui时,将如下代码直接复制到你的methods方法里,传参之前格式化一下就好了。 /** * 时间格式化,将时间格式转成字符串 */ ...
2020-05-09
wanghuanll的博客
05-09 1210
Dⅹ3.4
2020-03-14
东哥的博客
03-14 985
<% } %> 这个怎么改成随机
2020-04-10
m0_46591785的博客
04-10 2312
Super关键字 可以访问父类中定义的属性 可以调用父类中定义的成员方法 可以在子类构造器中调用父类构造器 .子类所有的构造器默认都访问父类中空参数的构造器 .子类一定会调用父类构造器(默认过程调用无参) //如果没有显示定义构造方法,Java编译阶段提供一个默认构造方法 //如果定义了自己的构造器,Java使用自己的构造器 //父类所有的构造器:子类必须实现它,子类默认当中一定使用到了父类的构造...
2020-11-01
TOnePiece的博客
11-01 2532
项目场景:spring-boot整合通用mapper 问题描述: Caused by: java.sql.SQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order ( id,total_num,total_money,pay_mo.
Draft 2020-11-02 02:20:55-数据集
03-04
123123 demo.html
CesiumJS 1.75 (发布时间 2020-11-02)
11-05
这是202011月2号官方发布的完整脚本包,也欢迎下载我发布的其它资源,如"BIM模型一键输出为 3D Tiles" 等等。
gmall2020-mock-log-2020-04-01.jar
12-30
用户行为日志生成脚本
Screenrecorder-2020-07-14-11-13-20-521.mp4
07-14
安卓开发,仿淘宝首页分类效果实现,带进度条seekbar,可以左右滚动,进度条实现跟随手势滑动的效果
2019-nCov 2020-02-07-11疫情折线图 .html
02-07
2019-nCov 2020-02-07-11疫情折线图 .html
基于改进YOLO的玉米病害识别系统(部署教程&源码)
06-23
毕业设计:基于改进YOLO的玉米病害识别系统项目源码.zip(部署教程+源代码+附上详细代码说明)。一款高含金量的项目,项目为个人大学期间所做毕业设计,经过导师严格验证通过,可直接运行 项目代码齐全,教程详尽,有具体的使用说明,是个不错的有趣项目。 项目(高含金量项目)适用于在学的学生,踏入社会的新新工作者、相对自己知识查缺补漏或者想在该等领域有所突破的技术爱好者学习,资料详尽,内容丰富,附上源码和教程方便大家学习参考,
非系统Android图片裁剪工具
最新发布
06-23
这是Android平台上一个独立的图片裁剪功能,无需依赖系统内置工具。。内容来源于网络分享,如有侵权请联系我删除。另外如果没有积分的同学需要下载,请私信我。
美赛:数学建模相关算法 MATLAB实现项目源码.zip(教程+源代码+附上详细代码说明)
06-23
美赛:数学建模相关算法 MATLAB实现项目源码.zip(教程+源代码+附上详细代码说明)。一款高含金量的项目,项目为个人数学建模相关算法 MATLAB实现项目,经过严格验证通过,可直接运行 项目代码齐全,教程详尽,有具体的使用说明,是个不错的有趣项目。 项目(高含金量项目)适用于在学的学生,踏入社会的新新工作者、相对自己知识查缺补漏或者想在该等领域有所突破的技术爱好者学习,资料详尽,内容丰富,附上源码和教程方便大家学习参考,
海信电视刷机数据 LED46K16X3D(0001) 生产用软件数据 务必确认机编一致 整机USB升级程序
06-23
务必确认机身编号与文件名机编一致,如不一致,请勿下载 机身编号一般在机子背面的贴纸上 MST6i48/78/98机芯 1、将Target文件夹拷至U盘。打开U盘上的Target文件夹,可看到一个version.txt文件,其内容类似如下:LED42K16P-B1203_V02.00 2、LED42K16P-B1203对应了机型:LED42K16P(1203) ,V02.00代表了升级软件的版本。注意:该版本号并不代表实际软件版本一定就是该数值,升级时必须保证version.txt中的机型参数与电视中的一致,或者是更高的版本。否则是不能升级的。 3、电视开机状态下插入电视机的USB接口,电视机内部软件会自动识别该升级文件,并给出升级提示。按“OK”键确认升级,电视开始黑屏并进入升级状态,U盘指示灯会不听闪烁,这个过程中不要拔下U盘。 4、升级完后电视会自动重新启动,若此时未拔下U盘,电视可能会再次给出升级提示,这时选“否”或按菜单键取消即可。 5、升级完后需要进入工厂菜单清空一下母块。
python 将dataframe的index改为2020-11-02格式
07-10
要将DataFrame的索引更改为特定的日期格式(例如"2020-11-02"),可以使用`strftime()`函数来格式化日期,并应用于索引。以下是一个示例代码: ```python import pandas as pd # 将索引转换为日期格式 df.index = pd.to_datetime(df.index) # 格式化日期为特定格式 df.index = df.index.strftime("%Y-%m-%d") ``` 在这个示例中,我们首先使用`pd.to_datetime()`函数将索引转换为日期格式。然后,使用`strftime()`函数将日期格式化为"2020-11-02"的形式,并将其赋值回索引。 请注意,这里的`df`是指你的DataFrame对象。如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值