Web
文章平均质量分 65
web 相关知识
小猪快点跑
这个作者很懒,什么都没留下…
展开
-
幂等问题总结
1、什么是幂等接口幂等性是指用户对于同一操作发起的一次请求或者多次请求的结果是一致的,不会因为多次点击而产生了副作用。幂等是指一个操作无论执行多少次,产生的效果是一样的。幂等与是不是分布式高并发都没有关系,关键是所执行的操作是不是幂等的。2、开发中的幂等场景(1)页面上快速点击按钮重复提交表单、重复刷新页面,导致产生了多条重复的数据、放大了更新增量导致错误的结果。(2)接口调用超时,通常会增加重试。第一次请求接口超时了,请求方没能及时获取返回结果(此时有可能已经成功了),为了避免返回原创 2022-01-02 01:37:52 · 514 阅读 · 0 评论 -
hunter 网络空间测绘
0x01资产搜集工具:全球鹰网络空间测绘搜索平台https://hunter.qianxin.com?from=csdn(简称 HUNTER)https://hunter.qianxin.com?from=csdn方法1-子域名搜集最开始对平台比较陌生,使用了domain检索,发现了一堆不匹配的数据。后来发现domain只是模糊查找带有关键词的域名数据,子域名搜集需要使用domain_suffix语法。输入语法domain_suffix=baidu.com,查找主域为baidu....转载 2021-11-02 20:53:21 · 8104 阅读 · 0 评论 -
常用正则表达式
一、整行匹配1、匹配整行,且不包含字符串hello^(?!.*?hello).*$2、匹配整行,且包含字符串hello^.*hello.*$3、匹配整行,且必须是字母、数字、下划线的组合^\w+$二、贪婪匹配和非贪婪匹配贪婪匹配,找能够匹配的最大区间:?、*、+非贪婪匹配,找能够匹配的最小区间:??、*?、+?三、非捕获元1、匹配aaa,且前面是bbb(?<=bbb)aaa2、匹配aaa,且后面是cccaaa(?=ccc原创 2021-10-20 21:44:33 · 1142 阅读 · 0 评论 -
XSRF 跨站请求伪造
1、jwt token 可以作为预防xsrf 攻击的手段吗? 可以,不将jwt token 放到 cookie 中,而是放到请求 header 中,就可以达到 xsrf token 的效果来预防 xsrf 攻击。2、原创 2021-03-10 11:56:45 · 273 阅读 · 0 评论 -
cookie-session
cookie 和 session 都是一块存储区域,主要是给服务端用的(当然客户端可以使用 cookie),作用:(1)认证客户端(2)区别存取与客户端相关的数据。1、cookie(1)cookie 是什么 存储在客户端,即在客户端/浏览器端划分出的一块存储区。存储的是一条一条的记录,每条记录由多个 k-v 键值对组成,其中一个为主体,即数据,其他为针对该条记录的配置,如过期时间、http-only等。 每次请求时,请求头 Cookie 字段将复制co...原创 2021-09-19 12:29:31 · 1287 阅读 · 0 评论 -
网络编程:cookie 和 session 的区别
一、cookie:在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前...转载 2019-11-27 17:03:14 · 113 阅读 · 0 评论