八、小程序的API开发
1.wx.request使用:
a.概念:发起HTTPS网络请求
b.参数如下表所示:
2025年04月28日
HTTP(超文本传输协议)是一种用于传输超媒体文档(如Web页面)的应用层协议。HTTP定义了客户端(通常是浏览器)与服务器之间进行通信的方式。下面是HTTP协议的主要组成部分:
一、HTTP请求的基本结构
http请求由四部分组成:请求行、请求头、空一行、请求体
2025年04月28日
HTTP(Hypertext Transfer Protocol,超文本传输协议)是互联网中使用最广泛的通信协议之一,它定义了客户端与服务器之间的通信规则。无论是浏览网页、调用 API、下载文件,还是进行各种在线交互,HTTP 都是不可或缺的基础协议。HTTP 协议基于请求-响应模型工作,其中客户端发出请求,服务器返回响应。HTTP 请求方法定义了客户端希望执行的操作类型,每种请求方法都有特定的用途和行为。
2025年04月28日
我们经常说JMeter性能并发测试,默认是针对一般的请求。但是有时候我们会遇到传输文件的请求,那么在JMeter中如何去传输文件呢?松勤软件测试来为你解答!
2025年04月28日
黄色已经是我们所不容然而却防不胜防的,尤其是对于做内容的工具和平台,所以花了30分钟搭建了一个鉴黄平台,分享给大家。
找了 N 多资源都不能解决问题,于是怒爬某 Bub资料,备用准备验证鉴黄效果。
本文使用的是 UCloud 提供的 UAI-Censor,目前他支持图片,暴恐、涉政会陆续上线。他提供了每日2000张免费调用额度,所以无论对于测试还是小众的工具足够了。
2025年04月28日
ApiPost支持多种请求参数类型。比如:
2025年04月28日
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。
2025年04月28日
在之前的分享中,我们提到了SpringBoot的跨域操作,在描述跨域操作的时候,我们提到了一个预检请求的概念,那么什么是预检请求呢?
所谓的预检请求(Preflight Request)其实就是在跨域操作中的提供的一个安全确认机制,用于在实际的操作请求之前去校验目标服务器是否允许进行跨域请求操作。这种预检请求是由浏览器端自动发出,主要的作用就是确保服务器端能够允许客户端进行某些跨域的请求操作。
2025年04月28日
在浏览器中,内容是很开放的,任何资源都可以接入其中,如 JavaScript 文件、图片、音频、视频等资源,甚至可以下载其他站点的可执行文件。
2025年04月28日
在Web应用中,由于大多数文件的上传都是通过表单的形式提交给服务器的,因此,要想在程序中实现文件上传的功能,首先得创建一个用于提交上传文件的表单页面。需要注意的是,为了使Servlet程序可以获取到上传文件的数据,需要将表单页面的method属性设置为post方式,enctype属性设置为“multipart/form-data”类型,添加文件的input标签类型设置为file类型。示例如下: