使用appscan怎么获取url的cookies

使用appscan怎么获取url的cookies,第1张

决方案:为了防止RationalAppScan因为超过内存限度而停止工作,可以进行相应的设定使RationalAppScan当内存使用量相对过大时自动重新启动。这样当扫描因为剩余的虚拟内存量过低从而被迫停止时,RationalAppScan会监测系统注册表的设定来决定是否重新启动。

从用户输入网址到网页被返回步骤:

第一步、浏览器中输入域名

第二步、域名解析。

浏览器会把输入的域名解析成对应的IP,过程如下:

1浏览器查找浏览器缓存,如果有域名对应的IP地址则返回,如果没有继续查找。

2浏览器查看本机的host文件,如果有域名对应的IP地址则返回,如果没有继续查找。

3然后是路由器缓存,路由器一般有自己的缓存,如果有域名对应的IP地址则返回,如果没有继续查找。

4接着是对本地DNS服务器进行递归查询,看是否有域名对应的IP。主机向本地域名服务器的查询一般都是采用递归查询。

所谓递归查询就是如果主机所询问的本地域名服务器不知道被查询域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其他根域名服务器继续发出查询请求报文,而不是让该主机自己进行下一步查询。(本地域名服务器地址是通过DHPC协议获取地址,DHPC是负责分配IP地址的)

5本地域名服务器采用迭代查询,它先向一个根域名服务器查询。本地域名服务器向根域名服务器的查询一般都是采用迭代查询。

所谓迭代查询就是当根域名服务器收到本地域名服务器发出的查询请求报文后,要么告诉本地域名服务器下一步应该查询哪一个域名服务器,然后本地服务器自己进行后续的查询。

6根域名服务器告诉本地域名服务器,下一次应查询的域名服务器dnscom的IP地址。

7本地域名服务器向域名服务器dnscom进行查询。

8域名服务器dnscom告诉本地域名服务器,下一次应查询的权限域名服务器dnsbaiducom的IP地址。

9本地域名服务器向权限域名服务器dnsbaiducom进行查询。

10权限域名服务器dnsbaiducom告诉本地域名服务器,所查询的主机的IP地址。

本地域名服务器最后把查询结果告诉主机。

浏览器中输入URL到页面返回的全过程

第三步、浏览器与目标服务器建立TCP连接

1主机浏览器通过DNS解析得到了目标服务器的IP地址后,与服务器建立TCP连接。

2TCP3次握手连接:浏览器所在的客户机向服务器发出连接请求报文;服务器接收报文后,同意建立连接,向客户机发出确认报文;客户机接收到确认报文后,再次向服务器发出报文,确认已接收到确认报文;此处客户机与服务器之间的TCP连接建立完成,开始通信。

第四步、浏览器通过>

请求行,请求头,请求实体内容。浏览器向主机发起一个>

Accept-Encoding一般采用gzip,压缩之后传输html文件。Cookies如果是首次访问,会提示服务器建立用户缓存信息,如果不是,可以利用Cookies对应键值,找到相应缓存,缓存里面存放着用户名,密码和一些用户设置项。

第五步、服务器给出响应,将指定文件发送给浏览器

状态行,响应头,响应实体内容,返回状态码200OK,表示服务器可以响应请求,返回报文,由于在报头中Content-type为“text/html”,浏览器以HTML形式呈现,而不是下载文件。

注意:但是,对于大型网站存在多个主机站点,往往不会直接返回请求页面,而是重定向。返回的状态码就不是200OK,而是301,302以3开头的重定向码,浏览器在获取了重定向响应后,在响应报文中Location项找到重定向地址,浏览器重新第一步访问即可。

补充一点的就是,重定向是为了负载均衡或者导入流量,提高SEO排名。利用一个前端服务器接受请求,然后负载到不同的主机上,可以大大提高站点的业务并发处理能力;重定向也可将多个域名的访问,集中到一个站点。

由于baiducom,>

第六步、TCP释放链接

1浏览器所在主机向服务器发出连接释放报文,然后停止发送数据;

2服务器接收到释放报文后发出确认报文,然后将服务器上未传送完的数据发送完;

3服务器数据传输完毕后,向客户机发送连接释放报文;

4客户机接收到报文后,发出确认,然后等待一段时间后,释放TCP连接;

第七步、浏览器显示页面中所有文本。

浏览器接收到返回的数据包,根据浏览器的渲染机制对相应的数据进行渲染。渲染后的数据,进行相应的页面呈现和脚步的交互。

<%

ResponseCookies("domain") = "mzwucom"

ResponseCookies("webmaster")("name") = "dnawo"

ResponseCookies("webmaster")("email") = "dnawo@sohucom"

'输出全部Cookie

Dim X,Y

For Each X In RequestCookies

'判断是否带有键(Keys)

If RequestCookies(X)HasKeys Then

For Each Y In RequestCookies(X)

ResponseWrite(X & "" & Y & ": " & RequestCookies(X)(Y) & "<br/>")

Next

Else

ResponseWrite(X & ": " & RequestCookies(X) & "<br/>")

End If

Next

%>

正常情况下,浏览器禁止跨域获取cookie

一般通过sso服务可以实现取得跨域cookie,思路如下:

域A页面访问位于域A的服务器,对权限进行验证

域A服务器于域B服务器通信,记录一个唯一的加密串用作身份验证域(并将cookie信息发送给域B服务器)

域A服务器返回302跳转,跳转到域B下,并将加密串作为url的一部分

页面由域A跳转到域B,域B服务器通过加密串获取到事先从域A服务器上得到的cookie信息,并在响应头中添加set-cookie字段设置cookie

以上就是关于使用appscan怎么获取url的cookies全部的内容,包括:使用appscan怎么获取url的cookies、从用户输入网址到网页被返回有哪些步骤、千分求解:ASP怎么获取客户端的cookies等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/web/9803783.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-02
下一篇 2023-05-02

发表评论

登录后才能评论

评论列表(0条)

保存