passport

使用 puppeteer 登录csdn 暂时没能解决这个问题 滑块可以滑到右边 原因在于cookie const puppeteer = require('puppeteer'); const uid = '==='; const pwd = '==='; (async () => { const browser = await puppeteer.launch({ headless: true, //有浏览器界面启动\ // headless: false, //有浏览器界面启动\ // executablePath: '/path/to/Chrome' // slowMo: 100, //放慢浏览器执行速度，方便测试观察 // args: [ //启动 Chrome 的参数，详见上文中的介绍 // // '–no-sandbox', // '--disable-web-security', // "--allow-cross-origin-auth-prompt", // "--process-per-site" // // '--window-size=1280,960' // ], // ignoreDefaultArgs: ["--enable-automation"], // 貌似会清空数据...简直了, 而且必须关闭浏览器 // userDataDir: "C:

作者：Readiay https://blog.csdn.net/Readiay/article/details/52856510 Cookie的单点登录的实现方式很简单，但是也问题颇多。例如：用户名密码不停传送，增加了被盗号的可能。另外，不能跨域！ 1、基于Cookie的单点登录的回顾 基于Cookie的单点登录核心原理： 将用户名密码加密之后存于Cookie中，之后访问网站时在过滤器（filter）中校验用户权限，如果没有权限则从Cookie中取出用户名密码进行登录，让用户从某种意义上觉得只登录了一次。 **该方式缺点就是多次传送用户名密码，增加被盗风险，以及不能跨域。**点击 这里 了解Java如何进行跨域。同时www.qiandu.com与mail.qiandu.com同时拥有登录逻辑的代码，如果涉及到修改操作，则需要修改两处。 2、统一认证中心方案原理 在生活中我们也有类似的相关生活经验，例如你去食堂吃饭，食堂打饭的阿姨（www.qiandu.com）告诉你，不收现金。并且告诉你，你去门口找换票的（passport.com）换小票。于是你换完票之后，再去找食堂阿姨，食堂阿姨拿着你的票，问门口换票的，这个票是真的吗？换票的说，是真的，于是给你打饭了。 基于上述生活中的场景，我们将基于Cookie的单点登录改良以后的方案如下： 经过分析，Cookie单点登录认证太过于分散

本以为有了一种改善型的服务出来了，没想到不是。 关于 Laravel 现有的三大验证方式看这里： [PHP] 浅谈 Laravel 三大验证方式的区别, auth:api, passport, auth:airlock Link： https://www.cnblogs.com/farwish/p/12957504.html 来源： oschina 链接： https://my.oschina.net/u/4270922/blog/4291407

简介 　　大家对前边的自动化新建任务之后，接着对这个新建任务操作了解之后，希望带小伙伴进一步巩固胜利的果实，夯实基础。因此再在沙场实例演练一下博客园的相关接口。我们用自动化发随笔之后，要想接着对这篇随笔操作，不用说就需 要用参数关联了，发随笔之后会有一个随笔的 id，获取到这个 id，继续操作传这个随笔 id 就可以了（博客园的登录机制已经变了，不能用账号和密码登录了，这里用 cookie 登录） 大致流程步骤：web界面操作登录抓包查看cookie—>代码模拟cookie登录—>web界面操作新建随笔和保存随笔—>抓包查看新建随笔和保存随笔的url和参数等—>代码模拟新建随笔并保存编辑内容—>web界面操作删除随笔—>抓取删除操作请求—>提取参数—>传参—>代码实现。 一、删除随笔 1、我们前面讲过登录后新建随笔和保存随笔后，不记得可以点击 传送门 那可以继续接着操作：删除刚才新建的随笔 2、用fiddler抓包，抓到删除新建随笔的请求，从抓包结果可以看出，传的json参数是postId 3.这个postId哪里来的呢？可以看上个请求的url地址 4、也就是说保存草稿箱成功之后，重定向一个 url 地址，里面带有 postId 这个参数。那我们想办法将这个参数提取出来就可以了 二、提取参数 1、我们需要的参数 postId 是在保存成功后 url 地址，这时候从 url

原文地址https://www.cnblogs.com/yoyoketang/p/6891710.html python接口自动化 -参数关联（一）https://www.cnblogs.com/111testing/p/9612496.html python接口自动化-token参数关联登录（二）https://www.cnblogs.com/111testing/p/9612786.html 前言 前面一篇实现了参数的关联，那种只是记流水账的完成功能，不便于维护，也没什么可读性，接下来这篇可以把每一个动作写成一个函数，这样更方便了。 参数化的思维只需记住一点：不要写死 （由于博客园登录机制变了，登录全部用cookie，不用账号和密码登录了） 一、登录函数 1.s参数是session的一个实例类，先放这里，方便写后面代码 2.登录函数传三个参数，s是需要调用前面的session类，所以必传，可以传个登录的url,然后payload是账号和密码 二、保存草稿 1.编辑内容的标题title和正文body_data参数化了，这样后面可以方便传不同值 2.这里返回了获取到新的url地址，因为后面的postid参数需要在这里提取 三、提取postid 1.这里用正则表达式提取url里面的postid 四、删除草稿 1.传个url和postid就可以了 五、参考代码： # coding

转载;https://laravelacademy.org/laravel-tutorial-5_7 适用于 Laravel 5.5、5.6、5.7 版本，本系列教程将围绕一个 LTS 版本，然后采取增量更新方式，随着 Laravel 版本的升级不断进行更新，直到 Laravel 框架不再维护。比如这个教程是在 Laravel 5.5 教程的基础上，涵盖 5.6、5.7 版本的功能。 有人会问这个教程和官方文档有什么区别， 文档相对晦涩， 很多地方会让新手云里雾里， 且各章节相互独立、松散，你可以将本系列教程看作一本针对 Laravel 的、开放式的、持续更新的、以实例驱动的、深入浅出的非官方实战指南。 本系列教程源码存放在 Github 上： https://github.com/nonfu/laravel-tutorial-code 更新频率：为保证教程质量，每周一、三、五更新。 一、预备篇 PHP 知识储备 Composer 命名空间 Trait 闭包和匿名函数 搭建开发环境 基于 Vagrant + Virtual Box 构建本地开发环境：Homestead（适用于全平台） （Windows 平台安装还可以参考 这篇教程 ） 基于 Docker 构建本地开发环境：Laradock（适用于全平台） 适用于 Mac 的轻量级开发环境：Laravel Valet 适用于

参考精通Python网络爬虫实战 首先，针对chinaunix import urllib.request # 原书作者提供的测试url url= " http://bbs.chinaunix.net/member.php?mod=logging&action=login&loginsubmit=yes&loginhash=LctlC " headers =( " User-Agent " , " Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.26 Safari/537.36 Core/1.63.5193.400 QQBrowser/10.0.1066.400 " ) postdata = urllib.parse.urlencode({ " username " : " xiaojieshisilang " , " password " : " XXXXX " }).encode( ' utf-8 ' ) req = urllib.request.Request(url,postdata) req.add_header(headers[0],headers[ 1 ]) data = urllib.request.urlopen(req)

　今天我们就说一个模块,那就是re,不过想要了解re模块,我们得先了解一下什么是正则表达式,有助于我们更好的学习re模块 一.正则表达式 　　首先, 我们在网页上进行注册或者登陆的时候经常能看到一些格式上的错误提示,比如:你在注册百度账号的时候https://passport.baidu.com/v2/?reg&regType=1&tpl=wk 输入用户名随意的输入系统会提示你,你的账号过长或者不允许使用中文等等操作,那这种操作如果使用我们现有的知识点是可以完成的,但是完成的效果并不好,写起来也不容易,尤其是对邮箱的匹配,电话号码的匹配,那正则表达式就是专门来处理类似问题的一种表达式,英文全称: Regular Expression,简称 regex或者re. 但你要知道我们在使用python的re模块之前,我们首先要对正则有一定的了解和认识,就像我们使用time模块之前,我们已经对时间有了一定的认识. 　　正则表达式是对字符串操作的一种逻辑公式,我们一般使用正则表达式对字符串进行匹配和过滤,使用正则的优缺点: 　　　　 优点:灵活,功能性强,逻辑性强 　　　　 缺点:上手难,一旦上手,会爱上这个东西 　　工具:各大文本编辑器一般都有正则匹配功能,我们也可以去http://tool.chinaz.com/regex/进行在线测试. 　　正则表达式有普通字符和元字符组成

Python基础语法学习路径 python 概念层级 表达式 → 创建、处理对象 语句 → 包含表达式 逻辑单元 → 函数或者类，由语句组成 模块 → .py 代码文件组成模块 包 → 定义一组有关系的文件，或者模块（包是文件夹，模块是其中的文件，且文件夹中包括一个init.py 文件） 程序 → 若干个包+若干个文件 十大易错点分别是哪些？ 1、变量命名问题 2、数值和字符串计算的区别 3、列表与字典的区别 4、序列索引问题 5、字典索引问题 6、range() 7、两种运算符：赋值运算与比较运算 8、死循环问题 * 9、f(x)与f( x)的区别 10、函数中return和print的区别 用Python实现第一个数据爬虫 我们来做一个豆瓣书籍评分的爬虫。 导入模块： import requests from bs4 import BeautifulSoup ​ print('成功导入模块') 代码注释写的很清楚，这里就不解释了。 代码如下： # 提取标签 ​ #print(soup.head) # 头部信息 print(soup.title) # 标题 print(soup.a) # 提取的第一个a标签 <title>新书速递</title> <a class="nav-login" href="https://accounts.douban.com/passport

网站在登录前，需要进行注册收集用户基本信息，bcrypt 提供密码加密验证的方法，但是使用不正确，会给初学者带来各种问题。 bcrypt 的安装： npm i bcrypt 经过测试，经常安装不成功，原因和node.js的版本有原因，我在 下面这篇文章中有记录解决办法： bcrypt 安装不成功解决办法 但也不是万能的，如果还不能解决的话，可以尝试给 bcrypt 指定版本号安装： npm install --save bcrypt@2.0.1 一般是会成功的！！ 用户在注册时，除了收集用户信息外，因为要用到 bcrypt ，必须要在注册时对密码进行加密，加密后再保存到数据库中。因为用户登录时，使用 bcrypt 的 compare 方法，这个方法是验证加密的密码的，如果在注册时没有加密，而登录时使用 compare 进行验证，直接会导致，将 mongodb 直接挂掉！而且登录也不会成功，也不报错，也不提示的这种尴尬的局面，会导致无从下手。 bcrypt 注册的逻辑： 收集用户（表单）的基本信息 bcrypt.genSalt() 给密码加密 加密完成，将数据保存在数据库 router.post('/register',urlencodedParser,(req,res) => { //验证 const newUser = new UserSchema({ email: req