自动化测试有2种形式，接口自动化和UI自动化。而UI自动化经常会被登录节点堵塞，例如验证码、图形、滑块等，尽管有些方式可以识别图形和定位滑块位置，但成功率都不高，无法真正意义上实现自动化执行；而http接口的自动化测试前置如果依赖cookie，也无法实现自动化执行。

新项目要嵌入之前的一个项目，而且该被嵌入项目之前提供给第三方使用，他们也是用的iframe。以前都是好的，但是现在发现要是iframe的地址和父级的地址不同源，项目登录时无法设置cookie。一开始以为后端出问题了，后来换火狐、ieedge都是可以的，并且其他人的Chrome也有可以用的。并且接口设置cookie时提示：“thissetcoo

JSONWEBTokensJSONWebToken(JWT)是一种基于token的认证方案。在人们大规模地开始Web应用的时候，我们在授权的时候遇到了一些问题，而这些问题不是Cookie所能解决的。Cookie存在一些明显的问题：不能支持跨域、并且不是无状态的、不能使用CDN、与系统耦合等等。除了解决上面的问题，它还可以提

跨站脚本攻击（Crosssitescripting，通常简称为XSS）发生在客户端，可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。可以分为反射型、存储型、DOM型等，本文主要讲解DOMXSS漏洞挖掘与攻击面延申。接下来就开门见山，讲解干货吧。DOMXSS典型应用场景

NginxLuaCookie控制灰度发布一、下载安装1、安装OpenResty下载页(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fopenresty.org%2Fcn%2Fdownload.html)、openresty1.15.8.2.tar.

Osc乱弹歌单（2018）请戳（这里(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fmusic.163.com%2F%23%2Fmy%2Fm%2Fmusic%2Fplaylist%3Fid%3D2040211015)）【今日歌曲】@DaCang(https:/

程序逻辑图如下：!(https://static.oschina.net/uploads/space/2017/0616/162844_1luO_3264690.png)登录模块（获取cookie）：encodingutf8importrequestsimportrei

目录数据共享关于ServletContext接口关于Cookie类关于HttpSession接口关于HttpServletRequest接口数据共享1.什么是数据共享？比如：OneServlet工作完毕后，将产生的数据交给TwoServlet使用

一，会话跟踪技术1什么是会话跟踪技术我们需要先了解一下什么是会话！可以把会话理解为客户端与服务器之间的一次会晤，在一次会晤中可能会包含多次请求和响应。例如你给10086打个电话，你就是客户端，而10086服务人员就是服务器了。从双方接通电话那一刻起，会话就开始了，到某一方挂断电话表示会话结束。在通话过程中，你会向10086发出多个请求，那

Citadel的研究人员最近开发了一种深度神经网络（DNNs），可以检测一种称为分布式拒绝服务（DDoS）DNS放大的网络攻击，然后使用两种不同的算法生成可以欺骗DNN的对抗性示例。近年来，深度学习已证明自己是网络安全中非常有价值的工具，因