stpeace的专栏

接纳自己,提升认知,拥抱不确定性。

排序:
默认
按更新时间
按访问量

从http 414(Request-URI Too Long)说起------RFC并未限制URL的长度

       在一些服务器中, 如果url过长, 会产生414错误(依赖于具体实现)。 也有很多人认为,get参数有长度限制, post没有限制。对吗? 显然不对。          实际上, RFC并未规定url长度, 只是浏览器和服务器实现的时候, 对url的长度加了限制而已。    ...

2018-07-28 17:02:26

阅读数:1399

评论数:0

盗链与防盗链简介------结合阿里云oss存储来介绍

      第一次听说防盗链的时候,是懵逼的, 什么? 防盗链? 是防止盗窃的锁链吗? 多少钱一根? 我想买一根! 呵呵哒。看完本文后, 就应该会明白了。         虽是做后台开发, 但发现web这块也挺有意思的, 本来想写点盗链与防盗链, 但发现阿里云资料很好, 所以就不自己重复写了,...

2018-07-28 13:35:24

阅读数:1444

评论数:0

fiddler抓包分析http code之304

     之前说过形形色色的http code,  今天来看下304.     我在网上找了一张杨澜的图片, 为什么是她呢? 因为我随便找的。      该图片的链接地址:http://g.hiphotos.baidu.com/baike/pic/item/29381f30e924b899b743...

2018-06-16 23:52:42

阅读数:2255

评论数:0

记一次Content-Length引发的血案

      转载地址: https://segmentfault.com/a/1190000011920471背景新项目上线, 发现一个奇怪的BUG, 请求接口有很小的概率返回400 Bad Request,拿到日志记录的请求的参数于POSTMAN中测试请求接口, 发现能够正常响应.排查过程首先服...

2018-05-06 20:33:46

阅读数:2573

评论数:0

csrf攻击模拟

     之前介绍过csrf的攻击原理和防御, 请见"https://blog.csdn.net/stpeace/article/details/53512283", 本文就不再赘述。     最近模拟实践了一番,来简要说说:      1.  Alice欠Bo...

2018-05-06 20:09:54

阅读数:2505

评论数:0

域名访问和ip访问引起的http 403问题

最近遇到了典型的http 403,  来看看: ubuntu@VM-0-13-ubuntu:~$ curl http://blog.csdn.net | head -n 10 % Total % Received % Xferd Average Speed Time Tim...

2017-12-19 21:01:04

阅读数:5388

评论数:0

遇到了http 400

用fiddler可以发送http请求, 然后发送了一下, 出现400        很显然, 这是一个bad request,  仔细检查了一下发送的信息, 果然有误, 如: GEET /XXX HTTP/1.1 Host: taoge.wx.com        错误很明显, 不多说。

2017-12-12 21:41:53

阅读数:2549

评论数:0

初见 http 401------谈谈401和403的区别

最近, 去访问某一资源, 提示http 401,  颇为纳闷, 从未见过啊, 孤陋寡闻。        于是, 上网查找了一下, 是鉴权错误, 仔细check了一下自己的代码, 发现代码果然有问题, 配置出错了, 而且还多了一个空格, 导致http req中的authentication信息不对...

2017-12-11 23:45:08

阅读数:6190

评论数:0

如何下载网页中的视频?

上次英语演讲复赛的视频, 嵌入在网页中, 只能观看, 无法下载。         但是, 我想下载, 却又被告知无法下载。         这个问题, 应该难不住技术人员。 我直接查看网页源代码, 找到视频链接, 复制到浏览器中播放, 直接ctrl + s保存一下, 于是搞定。

2017-11-21 23:33:01

阅读数:5897

评论数:0

bug: {"errcode":40001,"errmsg":"invalid credential, access_token is invalid or not latest hint: xxx

最近遇到{"errcode":40001,"errmsg":"invalid credential, access_token is invalid or not latest hint: xxx 这个问题,  在网上查了一下, 是微信access...

2017-10-23 21:11:34

阅读数:6252

评论数:0

F5和CTRL+F5的区别

转载地址:http://www.cnblogs.com/ziyunfei/archive/2012/09/13/2683177.html 背景 我司的网站是框架结构的,一个页面里有多个iframe.正因为这个原因,每次当我自信满满的把修改过的JS文件提交到SVN上后,没过多久,某个后台...

2017-09-30 20:43:03

阅读数:5097

评论数:0

如果一个网站后台能有机会接触到用户的明文密码,那就是流氓行为!

在早几年, 很多网站都用明文来存用户的密码, 结果被拖库了, 裤子脱了, 用户密码被泄漏, 然后就洗库、撞库, 黑产富得流油。 呵呵哒。          后来, 开发人员学学乖了, 传输和存储都不用密码的额明文, 而采用md5值, 这样似乎就解决了问题。 网站后台也不知道用户的密码。    ...

2017-09-23 21:27:46

阅读数:5375

评论数:0

为什么能抓到网站https传输的明文密码?------顺便说说“知乎”和“支付宝”的安全性对比

在多数人看来, https是安全的, 因为https和secure http嘛, 真的是这样吗?         一些人认为, https是加密传输, 所以抓到包也没有用, 是密文的。 真是的这样吗? 我今天无意抓到了某网站登录的密码, 是明文的, 有点吃惊, 结果上网查了一下, 发现还是有不少网...

2017-09-23 20:44:56

阅读数:8896

评论数:15

图片的上传和curl下载分析

我们经常把图片上传到网上, 也从网上下载/浏览图片, 有没有想过, 这是怎么一回事?        先来看看图片的上传, 现在很多网站有这个功能, 上传后, 会生成一个对应的url,  如:         csdn就是这样的,  要你先上传图片, 然后插入博文。 如上就是图片上传的过程。 那...

2017-09-21 00:30:54

阅读数:4807

评论数:0

微信小程序登录逻辑整理

转载地址:http://blog.csdn.net/hss01248/article/details/53405251         官方文档 文档相关地址: 用户登录  获取用户数据  用户数据的签名验证和加解密 微信两个api所拿到的信息:log...

2017-09-19 21:21:30

阅读数:5488

评论数:0

微信小程序的登录过程简介

对于微信而言, 小程序算是第三方了, 那么, 小程序是如何登录的呢? 微信肯定不能把密码给小程序, 让小程序来登录啊, 小程序甚至无法获取微信的微信号。 在这里, 我们需要彻底把微信和小程序分开, 割裂来看, 才好理解。         那小程序是怎样来登录的呢? 这就涉及到微信开放平台了。我们...

2017-09-18 23:26:14

阅读数:6937

评论数:0

token和session其实并无本质区别

在之前的博文中, 我们介绍过, token是一个令牌, 是一个象征, 可以用token来标志一次登录, 它是一个票据, 维护一段会话。         我们再看看session, 其实, 很多时候, 它也是登录态的一种标志, 维护一次会话。         见多了, 就知道了, 其实是概念不同...

2017-09-18 23:09:40

阅读数:5694

评论数:0

写给移动开发者的 React Native 指南

转自:http://www.jianshu.com/p/b88944250b25         前言 React Native 诞生于 2015 年,名副其实的富二代,主要使命是为父出征,与 Apple 和 Google 抗衡,为开发者带去一套跨平台、动态更新的 Javascrip...

2017-09-10 15:13:13

阅读数:4787

评论数:0

土豆网(第三方网站)使用qq登录的步骤和原理------oAuth协议

这年头, 大家应该都玩过qq, 也有qq号码.  如果我们访问第三方网站(如土豆网), 但又嫌麻烦而不想注册土豆网, 那怎么办呢?  此时,可以利用土豆网提供的qq登录功能。 相当于是土豆网借用qq的账号体系, 省去了用户重新注册土豆网的流程, 让土豆网在qq账号体系下, 茁壮成长。       ...

2017-09-08 23:29:09

阅读数:5432

评论数:0

对QQ、微信等第三方登录的几个思考

转载地址:http://www.woshipm.com/pd/275102.html

2017-09-08 23:08:48

阅读数:5174

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭