cookie

Android WebView保存Cookie登录

爱⌒轻易说出口 提交于 2020-04-13 00:59:55
因项目需要,需要在App中嵌入网页,使用Nativie方式登录,然后将cookie保存到WebView中,实现免登录功能。同步Cookie到WebView的方法网上有大量的参考资料,也可以参考下面的代码: /** * Sync Cookie */ private void syncCookie(Context context, String url){ try{ Log.d("Nat: webView.syncCookie.url", url); CookieSyncManager.createInstance(context); CookieManager cookieManager = CookieManager.getInstance(); cookieManager.setAcceptCookie(true); cookieManager.removeSessionCookie();// 移除 cookieManager.removeAllCookie(); String oldCookie = cookieManager.getCookie(url); if(oldCookie != null){ Log.d("Nat: webView.syncCookieOutter.oldCookie", oldCookie); } StringBuilder sbCookie =

0xx_PHP核心02

懵懂的女人 提交于 2020-04-08 03:23:59
typora-copy-images-to: images 1.1 今日目标 理解会话技术的概念; 理解会话技术产生的原因和工作原理; 理解session的工作原理; 理解session与cookie的关系; 掌握session与cookie的区别; 了解session的配置与作用; 理解session入库的作用; 掌握session入库的原理; 能够封装session入库的类; 1.2 Session(会话) 1.2.1 原理 1、session是服务器端的技术 2、session是基于cookie技术的 1.2.2 session操作 1、默认情况下,会话不会自动开启,通过session_start()开启会话 2、通过session_id()获取会话的编号 3、通过$_SESSION操作会话 4、会话可以保存除了资源以外的所有类型。 5、重复开启会话会报错,一般出现在包含文件中。 <?php session_start(); //开启会话 @session_start(); //重复开启会话会报错,可以通过错误抑制符来屏蔽错误 $_SESSION['name']='tom'; //保存会话 $_SESSION['age']=20; echo $_SESSION['name'],'<br>'; echo $_SESSION['age'],'<br>'; echo '会话编号:'

首页弹出广告代码

为君一笑 提交于 2020-04-08 00:54:35
//首页进入广告代码 (function(){ $(".pop_up h2") .click(function(){ $(".pop_up") .fadeOut(); $(".body_bg") .fadeOut(); });  window.onload=loadpopup(); var cookieString = new String(document.cookie)   function openwin(){ $(".pop_up") .fadeIn(); $(".body_bg") .fadeIn();   } $(".pop_up h2") .click(function(){ $(".pop_up") .fadeOut(); $(".body_bg") .fadeOut(); });   function get_cookie(Name) {   var search = Name + "="   var returnvalue = "";   if (document.cookie.length > 0) {   offset = document.cookie.indexOf(search);   if (offset != -1) {   offset += search.length   end = document.cookie.indexOf(";",

如何使用jQuery设置/取消设置Cookie?

↘锁芯ラ 提交于 2020-04-08 00:28:23
问题: 如何使用jQuery设置和取消设置cookie,例如创建一个名为 test 的cookie并将其值设置为 1 ? 解决方案: 参考一: https://stackoom.com/question/67To/如何使用jQuery设置-取消设置Cookie 参考二: https://oldbug.net/q/67To/How-do-I-set-unset-a-cookie-with-jQuery 来源: oschina 链接: https://my.oschina.net/stackoom/blog/3223452

cookie

落爺英雄遲暮 提交于 2020-04-07 16:44:10
1:添加cookie document.cookie = " user = name "; document.cookie = " pass = 123456 "; 2: 设置过期时间:expires = 时间 var oDate = new Date(); oDate.setDate(oDate.getDate() + 8); 3:设置cookie <script>   var oForm = document.getElementById("oForm");   var oUser = document.getElementById("oUser");   function setCookie(name, value, iDay) {     var oDate = new Date();     oDate.setDate(oDate.getDate() + iDay);     document.cookie = name + "=" + value + ";expires =" + oDate;   }   function getCookie(name) {     var arr = document.cookie.split(";");     for(var i = 0; i < arr.length; i++){       var arr2 = arr[i]

Jmeter(五)---提取并使用Cookie

北战南征 提交于 2020-04-07 10:14:47
前言:有时候同一个场景里面的接口地址不一样,导致即使添加了http-cookie管理器,还是会提示请先登录,是因为找不到cookie导致的,按照下面的方法直接强塞一个cookie给他就行了。 1.首先,执行登陆接口,找到Set-Cookie值 2.添加正则表达式提取器,提取cooike 右键登陆接口-添加-后置处理器-正则表达式提取器 响应数据: __outh=da9846ab-04f6-4421-892f-129291f14f7e; Path=/flyapi; 提取正则:__outh=(.*); Path=/flyapi; 注:引用名称就是为等下你使用时而设置的一个变量名,不一定要和我一样 3.添加http信息头管理器,指定接口使用cookie 名称:X-AUTH-SESSION 值:${Set-Cookie} (同上面你自己设置的变量名称) 感觉还行的话,帮忙点个赞吧 来源: https://www.cnblogs.com/ldpgg/p/12651490.html

[转] 验证码的几个常见漏洞

寵の児 提交于 2020-04-07 08:48:53
原文: http://www.blogread.cn/it/article/5016 把验证码存储在Cookie中 一般来说,我们会把验证码的值用Session存储起来,通过对比用户提交的验证码和Session中的验证码,就可以知道输入是否正确。由于Session会占用服务器资源,我曾经想过是否可以把验证码的值加密后存储在Cookie中。不过事实证明,这只是异想天开罢了。 假设验证码的值是a,通过sha1加密后得到的值为b = sha1(a),并且把b存储在Cookie中。而用户提交的验证码值为c,通过判断sha1(c)是否与b相等,可以知道输入的验证码是否正确。然而, Cookie是受客户端控制的 。如果用户事先通过肉眼看到验证码的值是a,又从Cookie中得知此时的加密值为b,那么,他只要在提交前把Cookie的值修改为b,提交的验证码值为a,就可以永远通过验证。 没有进行非空判断 这种情况可以直接用代码来说明: if (Request["captcha"] == Session["captcha"] as string) { // 验证通过,继续操作 } 假设用户绕过了系统提供的表单直接提交数据,此时 验证码还没生成,Session["captcha"]为空。用户不提交验证码时,Request["captcha"]也为空 。于是,验证通过了。 要解决这个问题

关于跨域攻击和网络信标【转】

好久不见. 提交于 2020-04-06 19:45:55
关于跨域攻击和网络信标 一、什么是跨域访问 凡是与主站地址的域名、端口、协议不一致的其他请求,都可以认为是跨域访问。例如某网站的主站地址是 https://www.abc.com,但网页又... (地址是 https://img.abc.com ),这就是一种跨域访问。 二、浏览器的同源策略 所谓的同源策略是浏览器所遵循的一种安全约定。其限制了来自不同源的document或者脚本对当前的document读取或设置某些属性。具体限制如下: 跨源网络访问:AJAX请求。 跨源 DOM 访问:DOM。 跨源脚本API访问: iframe.contentWindow, window.parent, window.open 和 window.opener 如果没有这些限制,那我们就可以肆无忌惮的破坏其他网站的网页了。 三、如何进行跨域访问 跨域访问不是跨域攻击,业务上我们的确有跨域访问的需要。 #### 1、通过标签的src或者href属性。 例如< script >、< img >、< iframe >、< link >,访问静态资源文件虽然是跨域,但不受同源策略限制,因为使用的是标签访问。src属性访问的地址是一次性的get访问,且是主站主动设置,相对安全。 2、form表单提交。 form表单提交到其他域也是被允许的。因为form提交意味着跳转到新的站点,是一个有去无回的页面跳转

【问题】小程序跳H5 token问题

不羁的心 提交于 2020-04-06 19:26:32
小程序跳H5token问题 【问题】微信小程序跳H5,token从URL上传递,H5获取到token以后,塞入cookie。在本地localhost环境下可以识别,在测试环境pay.tairamall.com中不行。 【解决】通过跟电商小程序开发人员沟通得知,塞到cookie中 必须指定域名.tairanmall.com,指定路径为/。采用以下代码解决。    let Days = 1,exp = new Date(); exp.setTime(exp.getTime() + (expire ? expire : Days) * 24 * 60 * 60 * 1000); document.cookie = name + "=" + encodeURI(value) + ";expires=" + exp.toGMTString() + ";domain=.tairanmall.com;path=/"; 【注意】上述代码无法在localhost域名下指定cookie的domain。localhost上的工作时,cookie的域必须设置为“”或NULL或FALSE。 cookie知识补充   cookie 存放在客户端的计算机中,用于客户端与服务器之间传递信息。通过浏览器请求某个页面时,就会发送这个 cookie 。 可以通过 document.cookie 来读取或设置这些信息。

徒手撸一个扫码登录示例工程

痞子三分冷 提交于 2020-04-06 18:43:46
徒手撸一个扫码登录示例工程 不知道是不是微信的原因,现在出现扫码登录的场景越来越多了,作为一个有追求、有理想新四好码农,当然得紧跟时代的潮流,得徒手撸一个以儆效尤 本篇示例工程,主要用到以下技术栈 qrcode-plugin :开源二维码生成工具包,项目链接: https://github.com/liuyueyi/quick-media SpringBoot :项目基本环境 thymeleaf :页面渲染引擎 SSE/异步请求 :服务端推送事件 js : 原生 js 的基本操作 <!-- more --> I. 原理解析 按照之前的计划,应该优先写文件下载相关的博文,然而看到了一篇说扫码登录原理的博文,发现正好可以和前面的异步请求/SSE 结合起来,搞一个应用实战,所以就有了本篇博文 关于扫码登录的原理,请查看: 聊一聊二维码扫描登录原理 1. 场景描述 为了照顾可能对扫码登录不太了解的同学,这里简单的介绍一下它到底是个啥 一般来说,扫码登录,涉及两端,三个步骤 pc 端,登录某个网站,这个网站的登录方式和传统的用户名/密码(手机号/验证码)不一样,显示的是一个二维码 app 端,用这个网站的 app,首先确保你是登录的状态,然后扫描二维码,弹出一个登录授权的页面,点击授权 pc 端登录成功,自动跳转到首页 2. 原理与流程简述 整个系统的设计中,最核心的一点就是手机端扫码之后