生活札记 Fiddler抓包、JMeter性能测试、Postman接口调试工具之自动化测试(一)
抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。Apache JMeter 是 Apache 组织基于 Java 开发的压力测试工具,用于对软件做压力测试。Postman是一个接口测试工具,在做接口测试的时候,Postman相当于一个客户端,它可以模拟用户发起的各类HTTP请求,将请求数据发送至服务端,获取对应的响应结果。
阅读全文 » 613天前2023年03月19日
技术饭 解决两个跨域但是同站、同域、同源的域名(Sec-Fetch-Site: same-site),通过接口请求设置session_id()改变PHPSESSID的问题
解决两个跨域但是同站、同域、同源的域名(Sec-Fetch-Site: same-site),通过接口请求设置session_id()改变PHPSESSID的问题,现象:1、两个https的二级域名解析在同一台服务器上,端口都是443;2、前端域名与接口域名同时在同一个浏览器打开,接口域名登录后台生成PHPSESSID,保存了登录状态;3、前端域名请求接口域名生成验证码,验证保存在session里面,由于访问接口,每次的会话session_id都是不一致,为了实现跨域验证码的验证,这个时候需要在接口端设置session_id(随机数),然后把这个随机值返回给前端,到时候验证的时候再设置session_id(随机数),这样会话才能保持一致,验证码才能通过验证;4、由于步骤3设置session_id(随机数)重新生成PHPSESSID后,导致了步骤2登录后台的PHPSESSID被改成了步骤3设置的PHPSESSID,这时候步骤2的登录状态就消失了,直接退出登录。
阅读全文 » 1195天前2021年08月14日
技术饭 php 7.2 安装 swoole 扩展
centos版本升级到8,PHP的环境升级 php 7.2 后,当我们需要使用到swoole服务的时候这时候就需要安装swoole,php扩展的安装相对比较简单,swoole的安装步骤可以参考swoole官方的文档教程:https://wiki.swoole.com/#/environment
阅读全文 » 1204天前2021年08月05日
技术饭 本地开发环境nginx配置HTTPS,使用https证书
本地开发环境nginx配置HTTPS,使用https证书,我们访问的所有网站几乎都是受HTTPS保护的。如果你的站点还没有,那你应该使用它。使用HTTPS保护服务器也意味着你不能从不是HTTPS服务器向此服务器发送请求。这给使用本地开发环境的开发人员带来了一个问题,因为它们都运行在开箱即用的http://localhost环境中。
阅读全文 » 1443天前2020年12月09日
技术饭 前端js加密后台php解密,自定义加密方法
前端js加密后台php解密,自定义加密方法,前端html输入用户名密码之后,使用http传到后台,post的内容全部是明文,用户名和密码通过抓包工具可以很容易获取到,所以需要在http传输之前对密码进行加密处理,php收到post内容之后进行解密,然后进行后续认证处理。
阅读全文 » 1448天前2020年12月04日
技术饭 阿里云cdn的免费https证书到期未更新导致页面提示https过期不安全,访问网页显示空白
阿里云cdn的免费https证书到期未更新导致页面提示https过期不安全,访问网页显示空白,一直以来https长期付费的证书都比较贵,所以一直采用的是阿里云的免费https证书,这种https证书一年一换,这两天没注意看,证书过期了,然后就重新申请下载,等nginx都配置好之后发现访问网页显示空白,还是一直提示证书过期不安全,搞了好久,证书正常下载,也替换了,ngnix也重启了,还是这样,后来查看了下是因为当前的域名绑定了阿里的cdn,cdn的https证书并未更新,还是原来的那个,这才导致了访问一直空白,提示证书过期。
阅读全文 » 1454天前2020年11月28日
技术饭 ajax跨域:origin has been blocked by CORS policy Response to preflight request doesn't pass access control check
ajax跨域:origin has been blocked by CORS policy Response to preflight request doesn't pass access control check,CORS策略已阻止从原点' http//localhost62797 '访问' http://api.bigcommerce.com/stores/4jwabif3gj/v2/orders.json '处的XMLHttpRequest :对预检请求的响应未收到通过访问控制检查:飞行前请求不允许重定向。
阅读全文 » 1468天前2020年11月14日
技术饭 解决Unable to find the wrapper "https"的二种方法
这个问题其实通php加载openssl模块来解决,是件挺容易的事,但是牵扯到用什么linux系统,以及是用多少位的linux系统,以及php自身的版本问题,以及是不是手动安装,还是管理工具安装时,其实有的时候,还是比较麻的。
阅读全文 » 1469天前2020年11月13日
技术饭 PHP7.2 redis扩展的安装
PHP7.2 redis扩展的安装,一.下载php-redis包,解压:wget http://pecl.php.net/get/redis-4.0.2.tgz;tar -xzvf redis-4.0.2.tgzcd redis-4.0.2;二.通过phpize生成编译configure配置文件,编译&&安装;没有配置环境变量的话,必须使用 绝对地址 ,例子:/usr/php/phpize;phpize;指定php配置文件的位置;./configure --with-php-config=/usr/bin/php-config
阅读全文 » 1473天前2020年11月10日
技术饭 PHP短网址生成逻辑与实现
微博短网址大家一定不陌生,如:http://t.cn/ 这个网站点开就直接跳转到了微博,是不是看起来很方便,但应该很多人都不知道是怎么实现的,我们今天就来讲讲PHP生成短网址的方法。PHP生成短网址的:如果把短网址还原了,你知道是个什么样子的吗?可能你看到的短网址都是这个样子:http://p-d-d.cn/T0f121,其实他还原了说不定就是这个样子:https://www.copylian.com/,按这个格式可以知道这个短网址其实是通过代码将长的网址:https://www.copylian.com/ 转成 http://p-d-d.cn/T0f121 ,然后短网址做个重定向到长网址就好了。
阅读全文 » 1476天前2020年11月06日
技术饭 php判断当前是http还是https
php判断当前是http还是https,使用 $_SERVER['HTTPS'] 的值来判断,或者通过 $_SERVER['SERVER_PORT'] 的端口号443来判断是否是https,如果is_ssl()方法返回true则是https,如果返回false则是http。
阅读全文 » 1503天前2020年10月10日
技术饭 AikehouA 5.2.0版本,最新版安装出现 HTTP ERROR 500 错误解决方案
今天在使用最新版AikehouA 5.2.0版本时,出现 HTTP ERROR 500 错误,调试了许久,查了nginx的错误日志等,断调试代码,一直没有找到确切的原因,后来在本地php7.0环境、自己服务器php7.0环境测试,安装没有任何问题,故此判断是因为最新版本composer加载了必须支持php7.0的插件,php5.6.x的环境不支持php7.0的一些方法,所以这里就需要删除一些composer包,更新vendor目录即可解决问题。
阅读全文 » 1721天前2020年03月06日
技术饭 ImageMagick及PHP的imagick扩展的安装及配置
imagick是一个PHP的扩展,用ImageMagick提供的API来进行图片的创建与修改,不过这些操作已经包装到扩展imagick中去了,最终调用的是ImageMagick提供的API,ImageMagick是一套软件系列,主要用于图片的创建、编辑以及转换等,详细的解释见ImageMagick的官方网站http://www.imagemagick.org/,ImageMagick与GD的性能要高很多,如果是在处理大量的图片时更加能体现ImageMagick的性能。
阅读全文 » 2017天前2019年05月15日
技术饭 在https中发ajax请求http被浏览器block
在https中发ajax请求http被浏览器block,从https发送http请求是不可以的,除非对方提供了https的接口。
阅读全文 » 2157天前2018年12月26日
技术饭 Apache配置https启动不了的解决办法
在证书控制台下载Apache版本证书,下载到本地的是一个压缩文件,解压后里面包含_public.crt文件是证书文件,_chain.crt是证书链(中间证书)文件,.key文件是证书的私钥文件(申请证书时如果没有选择系统创建CSR,则没有该文件)。
阅读全文 » 2157天前2018年12月26日
技术饭 redirect_uri 域名与后配置不一致 10003
在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头;
阅读全文 » 2172天前2018年12月11日
技术饭 php扩展swoole的基础使用
Swoole:面向生产环境的 PHP 异步网络通信引擎,使 PHP 开发人员可以编写高性能的异步并发 TCP、UDP、Unix Socket、HTTP,WebSocket 服务。Swoole 可以广泛应用于互联网、移动通信、企业软件、云计算、网络游戏、物联网(IOT)、车联网、智能家居等领域。 使用 PHP + Swoole 作为网络通信框架,可以使企业 IT 研发团队的效率大大提升,更加专注于开发创新产品。
阅读全文 » 2219天前2018年10月25日
技术饭 WebSocket基础教程
初次接触 WebSocket 的人,都会问同样的问题:我们已经有了 HTTP 协议,为什么还需要另一个协议?它能带来什么好处?答案很简单,因为 HTTP 协议有一个缺陷:通信只能由客户端发起。
阅读全文 » 2233天前2018年10月11日
技术饭 微信支付异步notify_url中$_GET、$_POST无法获取到数据解决方案
微信支付异步notify_url中$_GET、$_POST无法获取到数据解决方案,php5.3以及之前版本$GLOBALS['HTTP_RAW_POST_DATA'] 可以使用,但是在PHP5.3以后已废弃,也就是说$_GET、$_POST取不到数据
阅读全文 » 2453天前2018年03月05日
技术饭 QueryList简单、 灵活、强大的PHP采集工具
QueryList简单、 灵活、强大的PHP采集工具,QueryList使用jQuery选择器来做采集,让你告别复杂的正则表达式;QueryList具有jQuery一样的DOM操作能力、Http网络操作能力、乱码解决能力、内容过滤能力以及可扩展能力;可以轻松实现诸如:模拟登陆、伪造浏览器、HTTP代理等意复杂的网络请求;拥有丰富的插件,支持多线程采集以及使用PhantomJS采集JavaScript动态渲染的页面。
阅读全文 » 2493天前2018年01月24日
技术饭 jquery中ajax请求如何设置http请求头
jquery中ajax请求如何设置http请求头,jQuery Ajax可以通过headers或beforeSend修改request的HTTP headers也可以获取HTTP headers,在ajax里面还有许多功能可以设置,大家可以多看看jquery的api慢慢摸索。
阅读全文 » 2751天前2017年05月11日
技术饭 thinkphp如何获取安卓或IOS发送过来的请求头数据
thinkphp如何获取安卓或IOS发送过来的请求头数据,刚开始一直使用I('server.time')来获取请求头,但测试了大半天还是不行,最终百度搜索了许久最终才有了答案,原来是:php中想要得到所有的HTTP请求头,可以使用$_SERVER里获取到有我们想要的东西,它里面键名以HTTP_开头的就是HTTP请求头。
阅读全文 » 2752天前2017年05月10日
技术饭 阿里云中如何实现http认证成https?
阿里云中如何实现http认证成https?今天看到阿里云有个免费的https证书认证,今天早上闲着无聊就搞了一下,刚刚开始搞了大半天一直报错,后续百度之后看到了许多解决方案,就综合乐一下。
阅读全文 » 2800天前2017年03月23日
技术饭 php中curl扩展的简单使用
cURL可以使用URL的语法模拟浏览器来传输数据,因为它是模拟浏览器,因此它同样支持多种协议,FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE 以及 LDAP等协议都可以很好的支持,包括一些:HTTPS认证,HTTP POST方法,HTTP PUT方法,FTP上传,keyberos认证,HTTP上传,代理服务器,cookies,用户名/密码认证,下载文件断点续传,上传文件断点续传,http代理服务器管道,甚至它还支持IPv6,scoket5代理服务器,通过http代理服务器上传文件到FTP服务器等等。这就是我们为什么要使用cURL的原因!
阅读全文 » 2878天前2017年01月04日