漏洞名称：Cookie信息泄露、Cookie安全性漏洞、Cookie未设置httponly属性 漏洞描述： cookie的属性设置不当可能会造成系统用户安全隐患，Cookie信息泄露是Cookiehttp only配置缺陷引起的，在设置Cookie时，可以设置的一个属性，如果Cookie没有设置这个属性，该Cookie值可以被页面脚本读取。 例如：当攻击者发现一个XSS漏洞时，通常会写一段页面脚本，窃取用...

前言 随着网络安全问题越来越被重视，HTTPS协议的使用已经逐渐主流化。目前的主流站点均已使用了HTTPS协议；比如：百度、淘宝、京东等一二线主站都已经迁移到HTTPS服务之上。而作为测试人员来讲，也要需时俱进对HTTPS协议要有一定的了解，这样就可以更好的帮助我们在工作完成任务和排查问题。 HTTP与TCP 首先，在理解HTTPS之前需要了解HTTP。HTTP（Hyper Text Transfer ...

## HTTP 状态码| 状态码 | 含义 || ------ | ------------------------------------------------------------ || 100 | 客户端应当继续发送请求。这个临时响应是用来通知客户端它的部分请求已经被服务器接收，且仍未被拒绝。客户端应当继续发送请求的剩余部分，或者如果请求已经完成，忽略这个响应。服务器必须在请求完成后向客户...

文章目录 1.https协议的介绍2. 加密和解密2.1 什么是加密2.2 常见的加密方式2.2.1 对称加密2.2.2 非对称加密 2.3 数据摘要（数据指纹）2.4 数字签名 3. https协议的加密和解密方案一：使用对称加密（❌）方案二：使用非对称加密（❌）方案三：双方都使用非对称加密（❌）方案四：非对称加密+对称加密（❌）中间人攻击问题证书&CA认证方案五：证书认证+非对称加密+对称加密（✔️...

HTTP状态码是服务器用于告知客户端网页或资源的请求状态的三位数字代码。这些状态码分为五个类别，每个类别有不同的用途： 1xx - 信息性状态码 100 Continue：客户端应继续其请求101 Switching Protocols：请求者已要求服务器切换协议，服务器已确认并准备切换102 Processing（WebDAV）：服务器已接受请求，但尚未处理完成 2xx - 成功状态码 200 OK：...

vi /home/kunshiweb/base/apache-tomcat/conf/server.xml 该配置文件中http端口为8080，https端口为8443，需要将全文的相同的数字端口进行替换为1024以上的端口 （web端口由kunshiweb用户启动，故无法使用1024以下端口） 然后执行: /etc/init.d/vos3000webct restart （V2.1.4.00以下执行该命...

们提供了强大的网络编程能力。本文将带你深入Qt的网络模块，探索如何使用QNetworkAccessManager、QNetworkRequest和QNetworkReply等核心类，构建一个功能完备的HTTP客户端。我们不仅会学习如何发送GET和POST请求，还会探讨如何监控下载进度，以及如何处理网络错误。准备好了吗？让我们开始这段网络编程的旅程吧！ 正文 1. Qt网络模块基础 Qt的网络模块提供了一系...

一.XMLHttpRequest - 基础使用 AJAX 是浏览器与服务器通信的技术，采用 XMLHttpRequest 对象相关代码 axios 是对 XHR 相关代码进行了封装，让我们只关心传递的接口参数 学习 XHR 也是了解 axios 内部与服务器交互过程的真正原理 语法如下： const xhr = new XMLHttpRequest()xhr.open('请求方法', '请求url网址...

RPC（Remote Procedure Call）调用和HTTP（Hypertext Transfer Protocol）调用是两种不同的通信协议和调用方式， 它们有以下几个主要区别： 协议：RPC调用是一种协议无关的调用方式，它可以使用不同的传输协议，如TCP、UDP等。而HTTP调用是基于HTTP协议的调用方式。 数据格式：RPC调用通常使用二进制数据格式来传输数据，如Protocol、Buffe...

概述 当我们在构建、测试、发布一套新的HTTP API时，包括我在内的大多数人都不知道他们所构建的每一个组件的复杂性和细微差别。 即使你对每一个组件都有深刻的理解，也可能会有太多的信息在你的脑海中出现。 以至于我们不可能一下把所有的信息进行梳理，形成成体系的API测试策略，下面我们就HTTP API测试将其checklist进行细化。 主要从以下四个方面进行: HTTP API设计 内容 安全 客户端 ...