写好这两个拦截器之后,我们只需要将实例对象放进OkhttpClient里面即可快速的完成Cookie持久化操作。(PS:这两个拦截器在同步Cookie的时候也是超级好用) ?...在这里引用别人家的一个小故事来加深印象: 在说session是啥之前,我们先来说说为什么会出现session会话,它出现的机理是什么?...所以就会带来一个问题就是,我希望几个请求的页面要有关联,比如:我在www.a.com/login.php里面登陆了,我在www.a.com/index.php 也希望是登陆状态,但是,这是2个不同的页面...我不可能这2个页面我都去登陆一遍吧。或者用笨方法这2个页面都去查询数据库,如果有登陆状态,就判断是登陆的了。这种查询数据库的方案虽然可行,但是每次都要去查询数据库不是个事,会造成数据库的压力。...Session 就是在一次会话中解决2次HTTP的请求的关联,让它们产生联系,让2两个页面都能读取到找个这个全局的session信息。
但是线程不能够独立执行,必须依存在应用程序中,由应用程序提供多个线程执行控制。 从逻辑角度来看,多线程的意义在于一个应用程序中,有多个执行部分可以同时执行。...cookie的最大大约为4096字节,为了兼容性,一般不能超过4095字节。 IE 提供了一种存储可以持久化用户数据,叫做userdata,从IE5.0就开始支持。...这个持久化数据放在缓存中,如果缓存没有清理,那么会一直存在。 优点:极高的扩展性和可用性 通过良好的编程,控制保存在cookie中的session对象的大小。...sessionStorage用于本地存储一个会话(session)中的数据,这些数据只有在同一个会话中的页面才能访问并且当会话结束后数据也随之销毁。...Cookie的大小是受限的,并且每次你请求一个新的页面的时候Cookie都会被发送过去,这样无形中浪费了带宽,另外cookie还需要指定作用域,不可以跨域调用。
浏览器缓存有多种形式,持久化或者会话存储。以chrome为例,打开调试面板,找到Application选项卡,就可以看到它所支持的各种缓存模式,如下图: ?...缓存方式 详解 使用情况 http缓存 分为强缓存(200)和协商缓存(304),详细流程参考下图 强烈推荐 localstorge 本地缓存单个域名下有大小限制(最大5M)同一域名多个页面共享 推荐...sessionstorage 本地缓存页面关闭时清空 不推荐 cookie 不支持跨域(同localstorge)可通过设置domain和path实现共享域名分为session cookie(关闭浏览器清空...:5M静态资源必须和HTML文件同源逐渐被Service Worker替代 不推荐 Cache Storage ServiceWorker 规范中定义的离线方案设置window全局内置对象caches浏览器兼容性较差...为了便于服务器解析和网站地址的唯一性,我们又不能在HTML文件上应用hash指纹。在这种场景下,就只能使用协商缓存了。
global 关键字,引用全局变量,wordpress中大量用到,如面向过程开发。...static 静态方法,是类的成员方法,但不需要实例化类可直接使用 $GLOBAL 在函数内使用具有全局作用域的变量,如$GLOBAL['a'] 2.子类重写父类的 protected 方法有什么限制?...> 结束符号,为什么? 主要防止 include,require 引用文件,把文件末尾可能的回车和空格等字符引用进来,还有一些函数必须在没有任何输出之前调用,就会造成不是期望的结果。...实际运用中可以redis,memcache结合,memcache可作为session存储的方式,session都是KV类型键值对。...JSONP 的原理 AJAX 无法跨域是受到“同源政策”的限制,但是带有src属性的标签(例如、、)是不受该政策限制的,因此我们可以通过向页面中动态添加<script
需求 多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。...涉及到的关键点: 这里就涉及到了 跨域认证 以及 前端页面 JavaScript 跨域 问题。 一、跨域认证问题 互联网服务离不开用户认证。一般流程是下面这样。...持久化 将 session 数据持久化,写入数据库或别的持久层。...你可以把它放在 Cookie 里面自动发送,但是这样不能跨域,所以更好的做法是放在 HTTP 请求的头信息Authorization字段里面。...页面和其打开的新窗口的数据传递 b.) 多窗口之间消息传递 c.) 页面与嵌套的iframe消息传递 d.)
,对全局生效。...server:配置虚拟主机的相关参数,一个http中可以有多个server。 location:配置请求的路由,以及各种页面的处理情况。...同源的定义 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。 ?...nginx解决跨域的原理 例如: 前端server的域名为: fe.server.com 后端服务的域名为: dev.server.com 现在我在 fe.server.com对 dev.server.com...,有效解决了动态网页存在的session共享问题。
server:配置虚拟主机的相关参数,一个http中可以有多个server。 location:配置请求的路由,以及各种页面的处理情况。...通常不允许不同源间的读操作。 同源的定义 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。 ?...同源的定义 nginx解决跨域的原理 例如: 前端server的域名为:fe.server.com 后端服务的域名为:dev.server.com 现在我在fe.server.com对dev.server.com...最低版本 默认值为HTTP/1.1 这里为什么默认版本不是1.0呢?...,有效解决了动态网页存在的session共享问题。
最近购物的时候遇到一个很奇妙的情况,我发现我只在天猫登录了,之后去淘宝买东西的时候,完全不虚要登录,这是为什么?...首先我去天猫登录一下,之后刷新淘宝来看看,登录天猫之后,直接去刷新淘宝页面 我们会发现淘宝也登录了,为什么可以这么方便呢?这里就用到了单点登录的概念。...不难发现以上方式把信任存储在客户端的Cookie中,这种方式很容易令人质疑: Cookie不安全 不能跨域实现免登 对于第一个问题,通过加密Cookie可以保证安全性,当然这是在源代码不泄露的前提下。...如果Cookie 的加密算法泄露,攻击者通过伪造Cookie则可以伪造特定用户身份,这是很危险的。 对于第二个问题,不能跨域实现免登更是硬伤。...所以,才有了以下的分布式session方案 分布式session单点登录 我们这次就是基于redis的单点登录 例如,阿里有很多系统分割为多个子系统,独立部署后,不可避免的会遇到会话管理的问题,类似这样
server:配置虚拟主机的相关参数,一个http中可以有多个server。 location:配置请求的路由,以及各种页面的处理情况。...同源的定义 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。 ?...nginx解决跨域的原理 例如: 前端server的域名为: fe.server.com 后端服务的域名为: dev.server.com 现在我在 fe.server.com对 dev.server.com...HTTP 最低版本 默认值为 HTTP/1.1 这里为什么默认版本不是 1.0呢?...,有效解决了动态网页存在的session共享问题。
潜在安全隐患 需要在客户端且不需要考虑安全性的少量数据 QueryString 一个或一组用户 为下一个请求 (可以跨多个请求重复使用) 很小,简单数据 客户端 1. 无需服务器资源 2....能力有限(被URL长度限制) 通过链接,从一个面发送到另一个页面或者是相同页面,且不需要考虑安全性的少量数据 Session 当前用户 只要用户是在线的,以及在超时时间内(一般是20分钟),支持自失效...数据持久化 4. 可在多计算机、多个进程之间使用 5. 弥补Cookie受限 6. 可以自定义和扩展Session 1....存储限制 需要发送到另一个页面或者回发,且无需考虑安全性的少量页面信息 Profile Properties 当前用户 配置文件更新 任何类型的数据 服务器 1. 数据持久化 2....维护数据 用户session过期后需要持久化的信息,用户下次访问时需要恢复的信息 Database 当前用户 只要不被删除 任何类型的数据 服务器 1. 安全性 2. 数据存储量大 3.
只要是涉及到全局的校验几乎都可以在中间件中完成,第一时间该想到的也是中间件 django 的中间件是设计比较完善的,逻辑最清晰,最简单(flask的中间件不如它) 讲完这个中间件就知道为什么我们前面每次提交...csrf 中间件 跨站请求伪造 钓鱼网站 原理:写了一个一模一样的网站,一个隐藏框,发送往隐藏当做收钱方 问题:如何区分当前用户朝我们网站发送的请求页面是不是我们本网站给的 防止思路 网站会给返回给用户的...form 表单页面 偷偷塞一个随机字符串 请求到来的时候,会先比对随机字符串是否一致,如果不一致,直接拒绝(403 FORBIDDEN) 解决方案 在页面上放一个 隐藏的 input 框,value...,局部禁用 @csrf_exempt def index(request): pass CBV 有两种方式,不能针对单个方法,是针对全局的 # CBV比较特殊,不能单独加在某个方法上 # 只能加在类上或...后台管理只有超级用户才能进入 用了 Auth 模块的方法 ,就最好都用 Auth 模块的方法 修改密码必须调用 .save() 保存,否则无效 使用 django 自带的 auth 表做登录功能 涉及到的
笔者虽然曾今也面试过一些前端求职者,但是对于前端的笔试和面试,我觉得并不能体现一个人的真实能力,所以建议大家多修炼前端真正的技术.对于前端面试题,由于之前承诺过会出一期,所以笔者大致总结一下曾今面试的题目...区分: 分为持久型XSS和非持久性XSS. 持久型XSS是将攻击的脚本植入到服务器,从而导致每个访问的用户都会遭到此XSS脚本的攻击。...非持久型XSS是将恶意脚本包装在页面的URL参数中,通过URL链接骗取用户访问,从而进行攻击....说说jsonp为什么不支持post方法 [参考答案] 浏览器的同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互,jsonp跨域本质上是通过动态script标签, 本质上也是对静态资源的访问...其次, 函数执行完成后,函数局部环境声明的变量不再需要时,就会被垃圾回收销毁(理想的情况下,闭包会阻止这一过程)。全局环境只有页面退出时才会出栈,解除变量引用。
以下文章来源于趣谈前端 ,作者徐小夕 笔者虽然曾今也面试过一些前端求职者,但是对于前端的笔试和面试,我觉得并不能体现一个人的真实能力,所以建议大家多修炼前端真正的技术.对于前端面试题,由于之前承诺过会出一期...区分: 分为持久型XSS和非持久性XSS. 持久型XSS是将攻击的脚本植入到服务器,从而导致每个访问的用户都会遭到此XSS脚本的攻击。...非持久型XSS是将恶意脚本包装在页面的URL参数中,通过URL链接骗取用户访问,从而进行攻击....说说jsonp为什么不支持post方法 [参考答案] 浏览器的同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互,jsonp跨域本质上是通过动态script标签, 本质上也是对静态资源的访问...其次, 函数执行完成后,函数局部环境声明的变量不再需要时,就会被垃圾回收销毁(理想的情况下,闭包会阻止这一过程)。全局环境只有页面退出时才会出栈,解除变量引用。
需求 多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 A 网站和 B 网站是同一家公司的关联服务。...涉及到的关键点: 这里就涉及到了 跨域认证 以及 前端页面 JavaScript 跨域 问题。 一、跨域认证问题 互联网服务离不开用户认证。一般流程是下面这样。...持久化 将 session 数据持久化,写入数据库或别的持久层。...你可以把它放在 Cookie 里面自动发送,但是这样不能跨域,所以更好的做法是放在 HTTP 请求的头信息Authorization字段里面。...页面和其打开的新窗口的数据传递 b.) 多窗口之间消息传递 c.) 页面与嵌套的iframe消息传递 d.)
jdk 原生动态代理是基于接口实现的,而 cglib 是基于继承当前类的子类实现的。 五、对象拷贝 61.为什么要使用克隆?...; session:封装用户会话的对象; application:封装服务器运行环境的对象; out:输出服务器响应的输出流对象; config:web 应用的配置对象; page:jsp 页面本身(相当于...一个请求可能跨越多个页面,涉及多个 web 组件;需要在页面显示的临时数据可以置于此作用域。 session:代表与某个用户与服务器建立的一次会话相关的对象和属性。...application:代表与整个 web 应用程序相关的对象和属性,它实质上是跨越整个 web 应用程序,包括多个页面、请求和会话的一个全局作用域。...final:是修饰符,如果修饰类,此类不能被继承;如果修饰方法和变量,则表示此方法和此变量不能在被改变,只能使用。
这里就是把我所有面试过的问题的一些底层原理阐述,并不会去描述我在面试中碰到的题目。这样一方面可以帮你过一遍js的基础也可以帮助我加深理解。下面我就分模块的去讲解没一个知识点。...,可以理解成在页面中把该元素删掉 10、为什么css放在顶部而js写在后面 1.浏览器预先加载css后,可以不必等待HTML加载完毕就可以渲染页面了 2.其实HTML渲染并不会等到完全加载完在渲染页面,...举例子:黄轶老师的webapp音乐请求数据就是利用CSRF跨站请求伪装来获取QQ音乐的数据 防范:在客服端页面增加伪随机数,通过验证码 XSS和CSRF的区别: 1.XSS是获取信息,不需要提前知道其他用户页面的代码和数据包...)中的数据,这些数据只有在用一个会话的页面中才能被访问(也就是说在第一次通信过程中) 并且在会话结束后数据也随之销毁,不是一个持久的本地存储,会话级别的储存 2.localStorage用于持久化的本地存储...Token是唯一的,token不能转移到其他的App,也不能转到其他用户上。
Session:通过会话状态传值。 优点:当前会话中的所有页面均可使用,且能够传递任何对象。 缺点:可能会丢失(Session过期或失效等情况)。 Cookie:通过客户端Cookie传值。...优点:读取该Cookie的所有页面都可以使用。 缺点:只能够存储文本信息(字符串),且大小不能超过4KB。 Application:通过全局应用程序对象传值。...由于是在服务器内部进行重定向,浏览器端并不知道服务器内部发生了重定向,因此浏览器的地址栏显示的URL不变,仍是最初请求的A页面。服务器端重定向不能跨站点。...aspx:页面 ascx:用户控件 asmx:Web Service ashx:一般处理程序 asax:Global.asax,全局应用程序配置 ASP.NET中的六大对象有哪些?...3.隔离性(Isolation) 隔离性是当多个用户并发访问数据库时,比如操作同一张表时,数据库为每一个用户开启一个事务,不能被其他的操作所干扰,多个并发事务之间要相互隔离。
大家好,又见面了,我是全栈君。 1.列举一些 PHP 中的设计模式?...· 单例模式:保证在整个应用程序的生命周期中,任何一个时刻,单例类的实例都只存在一个,同时这个类还必须提供一个访问该类的全局访问点。...· 适配器模式:适配器模式将一个类的接口转换成客户希望的另外一个接口,使得原本由于接口不兼容而不能一起工作的那些类可以在一起工作。...AOF 持久化(Append-Only-File),AOF 持久化是通过保存 Redis 服务器锁执行的写状态来记录数据库的。...XSS(Cross Site Scripting),跨站脚本攻击,攻击者往 Web 页面里插入恶意 Script 代码,当用户浏览该页之时,嵌入其中 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的
这种模式的问题在于,扩展性(scaling)不好。单机当然没有问题,如果是服务器集群,或者是跨域的服务导向架构,就要求 session 数据共享,每台服务器都能够读取 session。...一种解决方案是 session 数据持久化,写入数据库或别的持久层。各种服务收到请求后,都向持久层请求数据。这种方案的优点是架构清晰,缺点是工程量比较大。另外,持久层万一挂了,就会单点失败。...你可以把它放在 Cookie 里面自动发送,但是这样不能跨域,所以更好的做法是放在 HTTP 请求的头信息Authorization字段里面。...使用JWT实现单点登录(完全跨域方案) 基于 cookie 的单点登录模式有一个弊病在于,其对应的多个站点的顶级域名必须相同。...我的疑问在于为什么不直接给access_token设置一个较长的有效期。
这种模式的问题在于,扩展性(scaling)不好。单机当然没有问题,如果是服务器集群,或者是跨域的服务导向架构,就要求 session 数据共享,每台服务器都能够读取 session。...一种解决方案是 session 数据持久化,写入数据库或别的持久层。各种服务收到请求后,都向持久层请求数据。这种方案的优点是架构清晰,缺点是工程量比较大。另外,持久层万一挂了,就会单点失败。...你可以把它放在 Cookie 里面自动发送,但是这样不能跨域,所以更好的做法是放在 HTTP 请求的头信息Authorization字段里面。...2.4 使用JWT实现单点登录(完全跨域方案) 基于 cookie 的单点登录模式有一个弊病在于,其对应的多个站点的顶级域名必须相同。...我的疑问在于为什么不直接给access_token设置一个较长的有效期。
领取专属 10元无门槛券
手把手带您无忧上云
