zhangzhenhu
zhangzhenhu

使用 JavaScript 拦截和跟踪浏览器中的 HTTP 请求

转自:http://www.cn-java.com/www1/bbs/viewthread.php?tid=19343

作者简介



  要克俭是一位工作在 IBM CSDL 的软件工程师。目前从事网页在线翻译应用的开发,您可以通过 [email protected] 联系到他。




  金发华是一位 IBM CSDL 的软件工程师。目前从事企业电子商务应用的开发,您可以通过 [email protected] 联系到他。
转自于developerWorks 社区

使用 JavaScript 拦截和跟踪浏览器中的 HTTP 请求

HTTP 请求的拦截技术可以广泛地应用在反向代理、拦截 Ajax 通信、网页的在线翻译、网站改版重构等方面。而拦截根据位置可以为服务器端和客户端两大类,客户端拦截借助 JavaScript 脚本技术可以方便地和浏览器的解释器及用户的操作进行交互,能够实现一些服务器端拦截不容易实现的功能。本文将重点介绍通过 JavaScript 脚本在客户端对页面内容进行拦截修改的一些原理和技术。


HTTP 请求的拦截功能的应用

随着互联网应用及 B/S 架构的 软件 系统的风行,越来越多的基于浏览器的应用得以 开发 和部署。对已经上线的应用系统进行拦截和跟踪可以方便、快捷地实现很多功能。例如,
IBM 的 Tivoli Access Manager 单点登录(SSO,关于更多 TAM 的信息,请参见本文后附的资源列表)就是基于逆向代理服务器的原理实现的,逆向代理服务器的实现必须要对既有页面中的一些 URL 进行拦截和改写;
现今一些有趣的匿名代理服务器也是根据逆向代理服务器的原理实现的(如  http://www.youhide.com/ ),这类网站也有 URL 改写的需求;

另外,IBM 提供的在线翻译网页的服务中,为了能够让被翻译页面的链接所指向的页面在用户交互时继续得到翻译,我们同样需要使用 URL 的拦截和改写功能。


不仅仅是 URL 改写,通过拦截和跟踪技术可以在极小修改或者使用反向代理不修改原网页的前提下为基于 BS 的 Web 应用提供更复杂的页面改写,脚本改写等功能。

基本原理
如图 1 所示,传统的 Web 访问模型通过浏览器向 HTTP 服务器获取 Web 数据,浏览器将获取的数据进行解释渲染,得到用户的客户端界面。

图 1. 传统 Web 访问模型

而在带有服务器端和浏览器端跟踪和拦截的访问模型中,传统的访问方式发生了变化。服务器端和浏览器端的跟踪和拦截将页面中的拦截对象,在适当的拦截时机进行了拦截变化,导致用户面前的浏览器的解释渲染结果和 HTTP 服务器上的内容存在了逻辑上的差异,而这种差异恰巧是 HTTP Server 所需要的结果,而不方便将差异部署在 HTTP Server 上。 Server trace 可以作为反向代理服务器的一项逻辑功能存在,Browser trace 是通过脚本完成在客户端拦截和跟踪行为。


服务器端实现和客户端浏览器实现的比较

拦截根据位置可以分为服务器端和客户端两大类,客户端拦截借助 JavaScript 脚本技术可以方便地和浏览器的解释器和用户的操作进行交互,能够实现一些服务器端拦截不容易实现的功能。如果将服务器端和客户端拦截融合在一起,可以很好地处理拦截和跟踪问题。


表 1. 服务器端拦截和客户端拦截的功能比较

功能比较                                             服务器端拦截                                     客户端拦截  
向页面头部插入代码                         强。简洁,无需逐个加入代码            麻烦。需要逐个为页面加代码 
访问资源的权限                                强。可以访问跨域资源。                  受限。浏览器间有差异 
会话的控制和访问                             强。可以使用相应 API 。                 受限。需要使用 cookie 
页面 HTML 的拦截和跟踪                  一般。通过正则跟踪。                     强。可以使用 DOM 操作 
页面脚本的拦截和跟踪                      一般。 通过正则跟踪                        强。可以利用解释器环境 
跟踪用户的交互行为                         一般。  通过正则跟踪                        强。可以利用浏览器事件 


从表 1 可以看出服务器端拦截和客户端拦截具有很强的互补性,服务器端拦截擅长服务器 - 浏览器的通信控制、资源的访问以及批量页面的操作,浏览器端拦截可以依靠 Script 解释器的环境,擅长个体页面的逻辑拦截和跟踪。本文因篇幅限制,主要针对使用 JavaScript 的 浏览器端的拦截和跟踪进行介绍。不过在进入具体的实现之前,先介绍几个术语。

拦截对象

拦截对象指的是需要被处理的元素,可能包括 [HTML 标签 ],[HTML 标签的属性 ],[ 脚本变量 ],[ 对象 ],[ 函数 ] 等。拦截对象 和 拦截时机 就构成了一个个非常实际的功能或用途。

功能:拦截页面中的所有链接,将其 href 属性的值 xxx 改为 http://proxyhost/agent?url=xxx

拦截对象 : 标签

拦截时机:根据需要适当选择

功能:拦截页面中的 document.write 的功能,在调用此函数前修改函数参数

拦截对象 : 对象方法

拦截时机:根据需要适当选择

功能 : 拦截页面中用户自定义的函数 functionA 的调用

拦截对象: 用户自定义函数

拦截时机 : 根据需要适当选择

插入点和拦截时机

插入点: 插入点指的是拦截脚本 (JavaScript) 植入页面文件的位置。

拦截时机: 拦截时机从页面的载入过程可以分为 [ 页面加载前 ],[ 页面加载中 ],[ 页面加载后 ] 。

通常来说,在页面加载后进行处理代码相对简单,但是功能也相对受限。页面加载前处理代码实现相对复杂,但是功能相对丰富。用户可以根据需要混合使用。

从用户的角度出发,自然希望插入点简单,拦截时机和拦截点丰富。 因此本文的讨论的拦截和跟踪的技术的出发点也就明了了,即 : 在尽可能少的对原有系统的改变的前提下,通过 JavaScript 代码跟踪并改变系统的行为与内容。

拦截时机的实现 

拦截时机中讲到的 [ 页面加载前 ] 是指在用户的 page 内容被浏览器解释前进行拦截的时机。这种拦截可以在用户没有看到渲染结果的时候完成拦截修改,这种技术将在第五种方法中详细介绍。

[ 页面加载中 ] 拦截通常是将代码放在页面中合适的位置,实现代码简单,但是代码的插入点 ( 也就是页面的合适位置 ) 可能阻碍了这种时机的使用频度,也违背了本文的初衷。因此 [ 页面加载中 ] 的拦截时机通常使用 [ 页面加载前 ] 的拦截时机进行替代。

例如 : 某 Web 页面的第 100 行有如下内容:

 


在页面的第 200 行调用了上面定义的函数,如:

 


在 lib.js 文件中,通过改变 window.onload 的定义来构建我们的代码入口。为了保持功能,建议首先保存原来的函数的指针。典型的实现代码可以参考如下 :

var oldOnload = window.onload; 
window.onload = function() {
    //code to insert
    if(oldOnload != null) { 
        oldOnload(); 
    } 



在文件末尾 前植入代码,是为了尽量防止其他加载代码的覆盖,如果不考虑加载过程中的代码覆盖的话,也可以考虑将代码放在页面的相对靠前的位置。

只要不是在加载过程中执行的代码和效果都可以考虑通过 [ 页面加载后 ] 这种拦截时机实现。这种代码的结构简单,可以很好的执行拦截和跟踪任务。特别是针对函数覆盖这种需求,通常情况下,onload 事件之前系统已经加载好所需要的 script 定义的函数和类,因此 onload 事件中的代码覆盖可以起到很好的作用。下面介绍的几种方法都可以首先考虑这种拦截时机。

常见用法 : 在代码的插入位置,可以植入一些 DOM 的操作,来实现页面的变化。

例如 : 遍历 DOM Tree, 修改特定 Node 的特定属性,或者在特定位置插入新的 Node 等等。


拦截和跟踪的主要方法及其实现
主要方法
在浏览器端的拦截和跟踪主要是利用 JavaScript 的脚本环境完成,根据笔者的经验,主要寻找并总结了如下的方法。这些方法的使用效果和支持平台可以互相弥补。


主要方法的实现
利用浏览器的 Event 
浏览器的事件也可以很好地用来拦截和跟踪页面。 鼠标和键盘的交互事件这里暂不介绍。比较常用的是 onload,onunload 事件和 Mutation Events 事件。 onload 和 onunload 事件可以作用在 window,frame,img 和 object 等对象上,利用 onload 可以在对象载入前执行一些操作 ,onunload 事件可以跟踪浏览器关闭前执行操作。
在浏览器的 Event 中,Mutation Eventsii 是更加重要的跟踪工具之一。 Mutation Events 是 DOM2.0 标准的一部分,目前 Firefox2.x 已经开始支持 Mutation Events, IE6.0 目前尚不支持。 在 IE6.0 中可以是通过使用 onpropertychange 事件及覆盖节点的方法弥补部分的不足。这里重点介绍一下 Mutation Events 。
Mutation Event 主要包括了七种事件,如下所示。

  • DOMAttrModified:跟踪 DOM 节点属性的变化;
  • DOMCharacterDataModified:DOM 节点字符数据的变化;
  • DOMNodeInserted:DOM 新节点被插入到给定的父节点;
  • DOMNodeInsertedIntoDocument:DOM 节点被直接或随着祖先节点而插入;
  • DOMNodeRemoved:DOM 节点被从父节点删除;
  • DOMNodeRemovedFromDocument:DOM 节点被直接或跟随祖先节点被删除;
  • DOMSubtreeModified:DOM 元素或文档变化。
可以说利用 Onload 事件的拦截,我们基本上解决了静态 HTML 内容的拦截,而对于脚本操作的 HTML 变化,我们就可以通过 Mutation Event 来进行解决。
下面类似的实现框架可以用来跟踪 src、action、href 等属性的变化。

document.addEventListener("DOMAttrModified", AttributeNodeModified, false); 

function AttributeNodeModified(evt)

 {    

 if(evt.attrName == "href") { }     

if(evt.attrName == "src") { }    

 if(evt.attrName == "action") { } 

 }

通过 DOMAttrModified、DOMNodeInserted 等事件可以很好地跟踪和拦截 HTML 的变化。只可惜在 IE6.0 平台上还不能支持 Mutation Event,导致在 IE6.0 上进行拦截和跟踪的效果大打折扣。针对此平台,通过覆盖 document.write/DomNode.appendChild/DomNode.insertBefore 等方法和利用 onpropertychange 事件可以有限度地支持拦截和跟踪 HTML。
通过 AOP 技术拦截  
针对对象方法调用的拦截,比较成熟的方案是使用 JavaScript 平台下的 AOP 技术。
目前,JavaScript 平台上的 AOP 方案主要有 Ajaxpectiii、jQuery AOPiv、Dojo AOPv 等。这些代码库主要功能是给指定对象的指定方法添加 Before, After,Around 等通知,从而达到拦截对象方法调用的目的 , 并且支持正则搜索方法名称。
Ajaxpect 的示例代码如下 :

var thing = {    

makeGreeting: function(text) {        

return 'Hello ' + text + '!';    

 }

}

function aopizeAdvice(args) {    

 args[0] = 'AOP ' + args[0];return args;

}

function shoutAdvice(result) {    

return result.toUpperCase();

}

 Ajaxpect.addBefore(thing, 'makeGreeting', aopizeAdvice); 

Ajaxpect.addAfter(thing, /make*/, shoutAdvice);

当然,在不方便使用上述代码库并且需求简单的时候,我们同样可以通过对象的方法覆盖的方式达到同样的效果。但是无论 AOP 还是方法覆盖, 都存在一个问题, 就是拦截代码的插入点不能做到很简捷,因为拦截代码的存在位置直接影响了代码的执行效果,因此在使用上还有一定的不方便。另外,针对 IE 平台的 ActiveX 对象,代码库不能很好的发挥功效,这是一些不足的地方。
覆盖系统类 / 方法进行拦截  
覆盖已定义的函数是一种比 AOP 更直接的拦截和跟踪脚本调用的方式。
其原理是在原函数定义后,调用前通过定义同名函数,达到拦截和跟踪的目的。其一般形式多如下面 :

 var oriFunction = someFunction; 

 someFunction = function () {

     return oriFunction(); //or  oriFunction.call(x,);

 }

第一步是(第一行代码)为了将指向原来函数的指针保存,以便后续使用。
第二步便是定义同名函数,在同名函数里面的适当位置调用原来的功能。这种方法不但可以跟踪原来函数,还可以修改和过滤函数的参数,甚至可以修改返回值。当需要操纵参数的时候,只需在新定义的函数中访问 arguments 对象即可。
例如:针对系统函数 window.open(URL,name,specs,replace) 我们可以通过下面的代码进行拦截:

var oriWindowOpen = window.open; 

window.open = function(url,names,specs,replace)  {    

url = "http://www.ibm.com"; //or arguments[0]="http://www.ibm.com";    

return oriWindowOpen(url,names,specs,replace); 

 }

上面的拦截会导致所有的 window.open 调用全部打开  http://www.ibm.com  窗口 。
函数覆盖的适用范围较广,不但可以模拟 AOP 的实现,还可以对非对象函数进行操作。函数覆盖可以根据使用的差异分成若干情况 :
  • 覆盖系统定义的函数、对象的方法:覆盖系统定义的函数或方法可以不用顾及代码插入点的问题,大可以将函数覆盖的代码放置在页面的最前边,并参照上面的形式进行操作。但是特别注意在 IE 平台下对 ActiveX 的对象的方法无效。
  • 覆盖用户自定义的函数、对象的方法:覆盖用户自定义的函数,对象的方法需要考虑代码插入点的问题。正确的代码插入点的位置应该是在原函数定义之后,调用之前。
  • 覆盖构造函数:覆盖构造函数是满足上面两种情况的一种特殊使用形式,跟踪对象创建之除,可以有效地针对对象的需要作出各种特殊的设置。 覆盖构造函数的一般形式 :
    var oriFunction = someFunction;
    someFunction = function () {   
     temp = oriFunction(); //oriFunction.call(x,);   
     return temp;}
下面结合动态代理的方法给出 IE/Firefox 平台的 Ajax 通信拦截的一种简单实现。
Ajax 通信的核心是通过 XMLHttpRequest 对象和 HTTP Server 进行通信 ( 同步 / 异步 ),Firefox 和 IE 平台对 XMLHttpRequest 对象的实现不一样,因此两种浏览器的拦截方案也大相径庭。我们通过上面的技术将对 XMLHttpRequest 对象的方法进行跟踪。
拦截方法调用,我们可以使用 AOP,当然也可以直接覆盖函数。
在 Firefox 平台,我们可以通过下面的代码实现拦截 Ajax 对象的通信:

var oriXOpen = XMLHttpRequest.prototype.open;

 XMLHttpRequest.prototype.open = function(method,url,asncFlag,user,password) {    

//code to trace or intercept   

 oriXOpen.call(this,method,url,asncFlag,user,password);

 };

但是在 IE 6.0 平台,上面的代码将不会有作用,因为在 IE 6.0 平台,Ajax 通信对象是通过 ActiveX 对象完成的,JS 中的函数覆盖不能起到作用。
通过动态代理进行拦截  
当在 IE6.0 平台遭遇 ActiveX 对象的时候,面对直接的函数覆盖不能奏效的时候,我们可以考虑通过另外一种办法,即动态代理 ActiveX 对象的方式实现拦截和跟踪。
首先我们通过覆盖构造函数的方法,将创建 XMLHttpRequest 对象的过程进行改造。

var oriActiveXObject = ActiveXObject; ActiveXObject = function(param) {   

 var obj = new oriActiveXObject(param);   

 if(param == "Microsoft.XMLHTTP" ||         param=="Msxml2.XMLHTTP" ||         param == "Msxml2.XMLHTTP.4.0") {        

         return createActiveXAgent(obj);  

   }     

return obj;

  };

我们将构造过程拦截下来后,进行自己的改造,主要操作是创建对象,对象中设置与 ActiveX 对象相同的属性和方法,并且还需要同步属性方法。

function createActiveXAgent(ao) {  

  var agent = new Object;    

agent.activeXObject = ao; //被包裹的内核,是真正的通信对象    

agent.syncAttribute = function() { //syncAttribute是用来同步属性的               

 try{            this.readyState = this.activeXObject.readystate;          

  this.responseText = this.activeXObject.responseText;            

this.responseXML = this.activeXObject.responseXML;           

 this.status = this.activeXObject.status;         

   this.statusText = this.activeXObject.statusText;     

   }catch(e) { }   

 };   

 agent.trigStateChange = function() { //模拟onreadystatechange        

agent.syncAttribute();        

if(agent.onreadystatechange != null) {            agent.onreadystatechange();        }   

 };   

 agent.activeXObject.onreadystatechange = agent.trigStateChange;    

agent.abort = function() { //模拟abort       

 this.activeXObject.abort();       

 this.syncAttribute();   

 };   

 agent.getAllResponseHeaders =function()         { //模拟内核对应的方法       

 var result = this.activeXObject.getAllResponseHeaders();        

this.syncAttribute();         

 return result;    

};   

 agent.getResponseHeader = function(headerLabel) { //模拟内核对应的方法        

var result = this.activeXObject.getResponseHeader(headerLabel);        

this.syncAttribute();         

return result;   

 };    

agent.open = function(method,url,asyncFlag,userName,password) {      //code to trace and intercept;       

 this.activeXObject.open(method,url,asyncFlag,userName,password);       

 this.syncAttribute();    

 };  

  agent.send = function(content) { //模拟内核对应的方法       

 this.activeXObject.send(content);       

 this.syncAttribute();   

  };   

 agent.setRequestHeader = function (label,value) { //模拟内核对应的方法        

this.activeXObject.setRequestHeader(label,value);       

 this.syncAttribute();    

 };   

 return agent;};

从上面的代码可以看出来,代理对象通过自身的方法模拟了原来 ActiveX 对象的方法。而更关键的属性问题,是通过在函数调用前后的属性同步函数实现的。即:在调用代理内核方法之前,将属性从代理对象同步给内核对象;在内核方法调用之后,将属性从内核对象同步给代理对象。
因为 AJAX 对象的属性几乎不被用户写入,故上面的实现只需要单向属性同步,即将内核属性同步给代理属性。对于复杂的应用,可以通过双向属性同步函数来解决属性的代理问题。
这种动态代理的方法将 ActiveX 对象像果核一样包裹起来,通过代理对象自身的同名属性和方法提供给外界进行访问,从而达到跟踪和拦截的目的。
通过自代理和 HTML 解析进行拦截  
当代码拦截点需要简单可靠的时候,上面的方法无法很好的满足需求。于是我们需要新的思路来解决代码的拦截点问题。
自代理和 HTML 解析是通过拦截原有的 HTTP 通信,通过重新通信获得内容后,在浏览器解析前通过我们自己的代码进行简单解析过滤的方式进行代码处理的方案。
首先是拦截原有的解析,重新加载新的内容:

var s = document.location.href;

var comm = new ActiveXObject("Microsoft.XMLHTTP"); 

comm.open('get',s,false); 

comm.onreadystatechange = function() {    

if(comm.readyState == 4) {        

 document.execCommand("stop");     

    var retText = removeMe(comm.responseText);     

   retText = processContent(retText);    

}

 comm.send(null);

如果将上面的代码写在一个 js 文件里,然后通过

你可能感兴趣的:(Web技术,浏览器,javascript,xmlhttprequest,function,服务器,html)

  • 突破反爬终极指南:如何用Python实现100%隐形数据抓取(附实战代码) 煜bart 机器人人工智能web3.py
    引言:当爬虫遭遇铜墙铁壁2023年Q2最新统计显示,全球Top100网站中89%部署了AI驱动的反爬系统,传统爬虫存活率暴跌至17%。本文将揭秘一套基于深度伪装技术的爬虫方案,在最近三个月实测中保持100%成功率,成功突破Cloudflare、Distil等顶级防护系统。---###一、指纹伪装:让爬虫"隐身"的核心科技####1.1浏览器指纹深度克隆(代码实现)```pythonfromsele
  • 前端 - js - - 防抖和节流 cv高级工程师YKY vue.js前端javascript
    1、防抖短时间内重复执行相同操作时只执行最后一次常见场景:浏览器输入文字后下面会有模糊提示实现思路:延时器控制事件在几秒后执行每次触发事件时都会重置延时器constfn=()=>{//先定义timeout避免第一次触发时clearTimeout报错lettimeout;//每次触发事件重置延时器clearTimeout(timeout)//规定一秒后再执行timeout=setTimeout(()
  • 聊聊langchain4j的Tools(Function Calling) langchain4j
    序本文主要研究一下langchain4j的Tools(FunctionCalling)示例tool@Slf4jpublicclassWeatherTools{@Tool("Returnstheweatherforecastfortomorrowforagivencity")StringgetWeather(@P("Thecityforwhichtheweatherforecastshouldber
  • 网站可以不安装SSL证书吗 ssl证书
    一、SSL证书的作用SSL证书,全称为安全套接层(SecureSocketsLayer)证书,是互联网通信中用于加密数据的一种技术手段。它主要用于在客户端和服务器之间建立一个安全的加密通道,确保数据在传输过程中不被窃取或篡改。同时,SSL证书还能验证网站的真实身份,防止钓鱼网站攻击。SSL证书申请入口直接访问JoySSL,注册一个新账号,并填写特定注册码230931(获得技术支持)二、不安装SSL
  • 为什么安装 SSL 证书后会显示无效? ssl证书数字证书
    一、证书未正确安装这是最常见的因素。安装过程涉及诸多精细步骤,任何疏忽都可能引发问题。比如,证书文件路径若设置出错,服务器便无法精准定位证书;私钥与证书不匹配,犹如钥匙开错锁,同样无法通过验证。新手在初次接触时,易混淆证书文件格式,或遗漏关键配置细节,使得证书无法被服务器正确读取,进而失效。二、证书已过期SSL证书存在有效期限制,短则1年,长不过数年。一旦逾期,浏览器出于安全考量,会即刻判定证书无
  • IP 证书:为什么 2025 年所有云服务器都必须安装的 “数字防火墙”? ssl证书
    IP证书作为一种关键的安全工具,已成为所有云服务器都必须安装的“数字防火墙”。一、保障数据传输安全数据在云服务器与用户之间传输时,极易被黑客盯上。IP证书采用SSL协议对数据进行加密,就像给数据穿上了一层密不透风的铠甲。无论是用户登录信息、支付数据,还是企业的商业机密,加密后第三方难以窃听和篡改。例如,当电商用户在云服务器支持的平台上进行支付操作,IP证书能确保支付信息安全传输,避免被黑客窃取。同
  • IP证书如何让企业提升网络信任度 ssl证书ip地址
    IP证书,作为一种专门设计用于保护IP地址安全的数字证书,正逐渐成为提升企业网络信任度的关键工具。###IP证书申请入口申请时记得填写注册码230931,获取一对一技术支持一、身份验证与加密通信IP证书的核心在于通过PKI技术实现设备身份与IP地址的强绑定。当企业为服务器或设备部署IP证书后,通信双方通过交换证书验证身份,并协商对称密钥加密数据,确保通信的机密性与完整性。这一机制有效抵御了IP欺骗
  • 80或者443端口不能开放也可签发的IP SSL证书 https
    以IP地址来申请SSL证书的时候,通常需要以上传服务器文件的方式来验证IP地址的管理权限,这就涉及常规端口的开放,一般需要开放80或者443端口,如不能开放则无法签发SSL证书。DunTrust提供的IP地址证书,除了支持80或者443端口验证外,还支持其他端口验证。申请网址:www.yundunssl.comhttps://www.yundunssl.cn/下面是具体的申请流程注册账号:在Dun
  • What Are Optimal Coding Functions for Time-of-Flight Imaging?文章解读,TOG2018 吃饭睡觉发paper 数学建模
    总结:1.ToF成像基础飞行时间(Time-of-Flight,ToF)相机通过发射调制光信号(如近红外光)并测量反射信号的时延来计算目标物体的距离。其核心原理可分为两类:连续波调制(CW-ToF):发射连续的正弦波调制光,通过测量反射信号的相位偏移计算距离。脉冲调制(PulsedToF):发射短脉冲光,直接测量光脉冲的往返时间。**编码函数(CodingFunction)**在此过程中定义了调制
  • Python与Web 3.0:重新定义数字身份验证的未来 Echo_Wish Python!实战!python前端开发语言
    Python与Web3.0:重新定义数字身份验证的未来随着Web3.0的迅猛发展,传统的身份验证方式正面临越来越大的挑战。从依赖中心化服务器存储用户数据,到如今去中心化、用户掌控数据的新时代,身份验证系统经历了前所未有的变革。而作为一个人工智能、区块链和Python技术的深度爱好者,我认为Python将成为构建Web3.0身份验证系统的重要工具。今天,我们就来聊聊如何结合Python与Web3.0
  • 计算机毕业设计springboot教务管理系统 0k1c1源码+系统+程序+lw文档+部署 呦呦网络 springbootjavamysql
    计算机毕业设计springboot教务管理系统0k1c1源码+系统+程序+lw文档+部署计算机毕业设计springboot教务管理系统0k1c1源码+系统+程序+lw文档+部署本源码技术栈:项目架构:B/S架构开发语言:Java语言开发软件:ideaeclipse前端技术:Layui、HTML、CSS、JS、JQuery等技术后端技术:JAVA运行环境:Win10、JDK1.8数据库:MySQL5
  • mcp 是一种什么协议,怎么构建mcpserver,怎么实现多智能体的调用 MonkeyKing.sun MCP协议MCPserver
    MCP(MessageControlProtocol)是一种用于分布式系统中多智能体通信的协议框架,特别适合于构建多智能体系统。下面我将介绍MCP协议的基本原理以及如何构建MCP服务器和实现多智能体调用。MCP协议概述MCP协议主要用于定义智能体之间如何交换消息、协调任务和共享资源。它通常包含以下核心组件:消息格式定义会话管理路由机制错误处理安全认证构建MCP服务器以下是构建基本MCP服务器的步骤
  • python的格式转换库_3个Python PDF库,提取信息、转换格式、分割剪裁有它就够了!... 来朝三博士 python的格式转换库
    PDFMiner:PDFMiner是一个从PDF文档中提取信息的工具。与其他PDF相关的工具不同,它只用于获取和分析文本数据。PDFMiner能获取页面中文本的准确位置,以及字体或行等其他信息。它还有一个PDF转换器,可以将PDF文件转换成其他文本格式(如HTML)。还有一个可扩展的解析器PDF,可以用于文本分析以外的其他用途。(地址https://github.com/euske/pdfmine
  • 使用OpenResty(基于Nginx和Lua)优化Web服务性能 随风九天 部署运维java性能九阴白骨爪openrestynginxlua
    引言1.1OpenResty简介OpenResty是一个基于Nginx和Lua的高性能Web应用平台。它通过将Lua脚本嵌入到Nginx中,提供了强大的动态处理能力,适用于构建高性能的Web服务、API网关、动态内容生成等场景。1.2Nginx与Lua结合的优势高性能:Nginx本身就是一个高性能的HTTP和反向代理服务器,而Lua的嵌入使得动态处理能力大大增强。低资源消耗:Lua脚本的执行效率高
  • 文档管理系统OnlyOffice在线编辑功能 天翎MyApps低代码平台 知识文档管理word
    随着信息化时代的发展,越来越多的企业需求文档在线协作功能,正是在此趋势下,天翎知识文档管理系统联合OnlyOffice插件满足企业在线协同的需求,插件部署到服务器后,系统操作用户直接在浏览器操作即可实现在线编辑操作,无需额外在用户操作电脑中安装插件。①文档内容解析用户根据word模板建立对应的域并填写内容,用户上传word到系统中,系统中调用POI接口将用户上传的word填写的内容进行获取到系统操
  • python中beautifulsoup怎么安装_Python3爬虫中Beautiful Soup库的安装方法是什么 柳虎璐 Python3BeautifulSoup安装教程lxml爬虫
    Python3爬虫中BeautifulSoup库的安装方法是什么发布时间:2020-08-0517:38:09来源:亿速云阅读:70作者:小新这篇文章将为大家详细讲解有关Python3爬虫中BeautifulSoup库的安装方法是什么,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。BeautifulSoup是Python的一个HTML或XML的解析库,我们可以用它
  • 深度解析前端面试八股文:核心知识点与高效应对策略 赵大仁 前端面试职场和发展
    深度解析前端面试八股文:核心知识点与高效应对策略1.引言前端面试是每位开发者迈向职业进阶的重要环节,涉及HTML、CSS、JavaScript、性能优化、浏览器原理、网络、安全、框架(Vue/React)等核心知识点。本文不仅会覆盖前端面试的高频八股文,还会结合生动的案例,让你在面试时能够脱离死记硬背,从理解中突破!2.HTML&CSS高频考点2.1HTML语义化问题:什么是HTML语义化?为什么
  • AJAX PHP:深入理解与实际应用 wjs2024 开发语言
    AJAXPHP:深入理解与实际应用引言随着互联网技术的不断发展,前端与后端交互变得更加频繁。AJAX(AsynchronousJavaScriptandXML)和PHP(HypertextPreprocessor)作为两种流行的技术,在实现动态网页和应用程序方面扮演着重要角色。本文将深入探讨AJAXPHP的工作原理、应用场景以及实际开发中的注意事项。AJAXPHP概述AJAXAJAX是一种基于Ja
  • K8S学习之基础二十八:k8s中的configMap 云上艺旅 K8S学习kubernetes学习容器云原生
    k8s中的configMapconfigMap是k8s的资源对象,简称cm,用于保存非机密性的配置,数据可以用key/value键值对形式保存,也可以通过文件形式保存在部署服务的时候,每个服务都有自己的配置文件,如果一台服务器上部署多个服务:nginx、tomcat、apache等,那么这些配置都存在这个节点上,假如一台服务器不能满足线上高并发的要求,需要对服务器扩容,扩容之后的服务器还是需要部署
  • 1000并发的系统服务器配置,1000人并发服务器配置 海边的骑士 1000并发的系统服务器配置
    1000人并发服务器配置内容精选换一换多个用户同时通过ssh登录堡垒机管理下的任一服务器时,允许登录的帐号数有上限,当登录的帐号数超出上限值时,必须退出一个帐号才能再登录一个账号。该问题是由于并发数限制导致的。云堡垒机支持100、200、500、1000、2000、5000资产规格配置,不同规格云堡垒机的并发数配置有差异,不同的资产规格的配置差异请参见服务版本差异。建议您扩容思考时间可选配置。为了
  • lua C语言api学习3 lua中调用C语言函数 刘阿去 lualuac语言学习
    本文介绍如何在lua中如何调用自定义C语言函数1C函数要求Lua可以调用C语言函数,但这并不意味着Lua可以调用所有的C函数。当Lua调用C函数时,这个C函数必须遵循某种规则来获取参数和返回结果。此外,当Lua调用C函数时,我们必须注册该函数,即必须以一种恰当的方式为Lua提供该C函数的地址。所有在lua中注册的函数必须遵循下面原型。typedefint(*lua_CFunction)(lua_S
  • 手机与电脑大文件无线传输方案 刘阿去 电脑技巧
    手机红米k30,需要es文件管理器电脑win10手机访问电脑文件:电脑打开热点,手机连接.在ftp菜单访问,如下从电脑访问手机文件从es文件浏览器打开从pc打开,添加ftp位置就可以.,访问速度还可以,不用装其他软件
  • 学校打算用十万购买一台服务器,大家有什么推荐吗? m0_59732961 云服务器阿里云
    上云吧!上云是趋势,先po几条有的没的:北京市国税局与阿里云达成战略合作共同推进“智慧税务”建设...阿里云为12306提供技术支持...浙江启动“十万企业上云”计划...为什么要上云:1、自购服务器很可能会遇到技术壁垒,面对技术问题没有成熟的解决方案;2、运维成本低,几乎没什么运维成本;3、云服务器三副本可靠性高,自己买一台服务器还要考虑到容灾的问题吧;4、灵活扩展在线升降配,不会造成资源浪费冗
  • 鲲鹏920 7265 (128C)@3.0GHz处理器全解析 facaixxx2024 云服务器服务器CPU
    鲲鹏9207265(128C)@3.0GHz:鲲鹏9207265处理器,通常是单芯片64核,当使用2路处理器时可达128核,主频3.0GHz,服务器百科网fwqbk.com分享鲲鹏920处理器:鲲鹏920处理器基本参数架构:ARMv8.2制造工艺:7nm内存:支持8通道DDR4内存,内存速率可达2933MT/s缓存:L1为64KB指令缓存和数据缓存;L2为512KB每核独立缓存;L3为24-64M
  • LuaJIT 学习(4)—— FFI 语义 alenliu0621 LuaLuaLuaJIT
    文章目录CLanguageSupportCTypeConversionRulesConversionsfromCtypestoLuaobjects例子:访问结构体成员ConversionsfromLuaobjectstoCtypesConversionsbetweenCtypes例子:修改结构体成员ConversionsforvarargCfunctionargumentsInitializers
  • 10万人服务器配置如何选择?10w并发量配置架构 facaixxx2024 阿里云服务器架构运维
    10万并发量的应用如何选择阿里云服务器配置?首先要选择云服务器ECS实例规格,因为是10万并发量需要配置负载均衡,而且还要使用缓存技术,阿里云服务器网aliyunfuwuqi.com从阿里云官网整理的关于阿里云10万并发量服务器配置和案例分享:10万人服务器云服务器ECS实例规格选择要满足10w并发量的阿里云服务器,首先需要选择适合的云服务器ECS实例规格。阿里云提供了多种不同的实例类型,包括通用
  • python内存泄露 weixin_39810989 内存泄漏pythonmalloc
    定位工具及使用1.tracemalloc可以通过创建快照的方式记录当前的内存占用情况。从而可以比较快照与快照之间的内存占用差异。可以获取内存块的回溯,定位到内存占用最多的文件和代码行。osgeo.cn/cpython/library/tracemalloc.html2.pympler可以创建快照(summaries)进行内存块占用对比frompympler.classtrackerimportCl
  • selenium 等待ajax,如何等待Selenium IDE中的所有ajax请求完成? 华西怀 selenium等待ajax
    我有一阵子没用过IDE。这是我用于WebDriver的。但算法翻译;JavaScript是JavaScript。这就是说,这取决于你的框架。对于角度,我用这个:publicbooleanwaitForAngularToLoad(WebDriverdriver,intwaitTimeInSeconds){WebDriverWaitwait=newWebDriverWait(driver,waitTi
  • 1.2 Vscode 搭建ESP-IDF 环境 无来去 vscodeide编辑器
    1,安装简体中文语言包插件2,安装ESP-IDF插件3,打开命令行(Ctrl+Shift+P),输入esp-idfextension,选择ESP-IDF:configureESP-IDFextension4,选EXPRESS快速安装,选下载服务器Espressif,其它选项如下图,点击“Install”安装5,安装过程出现
  • 面向实战的 nftables 防火墙配置指南:从入门到高级 小白也有IT梦 LinuxLinux防火墙nftables
    目录初步准备:基础概念与常见命令场景一:基础服务器防火墙(过滤规则)场景二:NAT网关(SNAT/MASQUERADE/DNAT/端口转发)场景三:黑名单/白名单/大量IP的批量管理场景四:记录日志与限速(log/limit/meter)场景五:仅允许特定网卡或特定连接状态(iif/oif/ctstate)场景六:桥接防火墙、VLAN与ingress过滤(bridge/vlan/ingress)场
  • PHP,安卓,UI,java,linux视频教程合集 cocos2d-x小菜 javaUIPHPandroidlinux
    ╔-----------------------------------╗┆                           
  • 各表中的列名必须唯一。在表 'dbo.XXX' 中多次指定了列名 'XXX'。 bozch .net.net mvc
    在.net mvc5中,在执行某一操作的时候,出现了如下错误:       各表中的列名必须唯一。在表 'dbo.XXX' 中多次指定了列名 'XXX'。 经查询当前的操作与错误内容无关,经过对错误信息的排查发现,事故出现在数据库迁移上。 回想过去: 在迁移之前已经对数据库进行了添加字段操作,再次进行迁移插入XXX字段的时候,就会提示如上错误。  &
  • Java 对象大小的计算 e200702084 java
                              Java对象的大小 如何计算一个对象的大小呢?    
  • Mybatis Spring 171815164 mybatis
    ApplicationContext ac = new ClassPathXmlApplicationContext("applicationContext.xml"); CustomerService userService = (CustomerService) ac.getBean("customerService"); Customer cust
  • JVM 不稳定参数 g21121 jvm
            -XX 参数被称为不稳定参数,之所以这么叫是因为此类参数的设置很容易引起JVM 性能上的差异,使JVM 存在极大的不稳定性。当然这是在非合理设置的前提下,如果此类参数设置合理讲大大提高JVM 的性能及稳定性。        可以说“不稳定参数”
  • 用户自动登录网站 永夜-极光 用户
    1.目标:实现用户登录后,再次登录就自动登录,无需用户名和密码 2.思路:将用户的信息保存为cookie            每次用户访问网站,通过filter拦截所有请求,在filter中读取所有的cookie,如果找到了保存登录信息的cookie,那么在cookie中读取登录信息,然后直接
  • centos7 安装后失去win7的引导记录 程序员是怎么炼成的 操作系统
    1.使用root身份(必须)打开 /boot/grub2/grub.cfg 2.找到 ### BEGIN /etc/grub.d/30_os-prober ###   在后面添加    menuentry "Windows 7 (loader) (on /dev/sda1)" { 
  • Oracle 10g 官方中文安装帮助文档以及Oracle官方中文教程文档下载 aijuans oracle
    Oracle 10g 官方中文安装帮助文档下载:http://download.csdn.net/tag/Oracle%E4%B8%AD%E6%96%87API%EF%BC%8COracle%E4%B8%AD%E6%96%87%E6%96%87%E6%A1%A3%EF%BC%8Coracle%E5%AD%A6%E4%B9%A0%E6%96%87%E6%A1%A3 Oracle 10g 官方中文教程
  • JavaEE开源快速开发平台G4Studio_V3.2发布了 無為子 AOPoraclemysqljavaeeG4Studio
      我非常高兴地宣布,今天我们最新的JavaEE开源快速开发平台G4Studio_V3.2版本已经正式发布。大家可以通过如下地址下载。   访问G4Studio网站 http://www.g4it.org   G4Studio_V3.2版本变更日志 功能新增 (1).新增了系统右下角滑出提示窗口功能。 (2).新增了文件资源的Zip压缩和解压缩
  • Oracle常用的单行函数应用技巧总结 百合不是茶 日期函数转换函数(核心)数字函数通用函数(核心)字符函数
    单行函数;   字符函数,数字函数,日期函数,转换函数(核心),通用函数(核心) 一:字符函数: .UPPER(字符串) 将字符串转为大写 .LOWER (字符串) 将字符串转为小写 .INITCAP(字符串) 将首字母大写 .LENGTH (字符串) 字符串的长度 .REPLACE(字符串,'A','_') 将字符串字符A转换成_
  • Mockito异常测试实例 bijian1013 java单元测试mockito
    Mockito异常测试实例: package com.bijian.study; import static org.mockito.Mockito.mock; import static org.mockito.Mockito.when; import org.junit.Assert; import org.junit.Test; import org.mockito.
  • GA与量子恒道统计 Bill_chen JavaScript浏览器百度Google防火墙
    前一阵子,统计**网址时,Google Analytics(GA) 和量子恒道统计(也称量子统计),数据有较大的偏差,仔细找相关资料研究了下,总结如下:   为何GA和量子网站统计(量子统计前身为雅虎统计)结果不同? 首先:没有一种网站统计工具能保证百分之百的准确出现该问题可能有以下几个原因:(1)不同的统计分析系统的算法机制不同;(2)统计代码放置的位置和前后
  • 【Linux命令三】Top命令 bit1129 linux命令
    Linux的Top命令类似于Windows的任务管理器,可以查看当前系统的运行情况,包括CPU、内存的使用情况等。如下是一个Top命令的执行结果:     top - 21:22:04 up 1 day, 23:49, 1 user, load average: 1.10, 1.66, 1.99 Tasks: 202 total, 4 running, 198 sl
  • spring四种依赖注入方式 白糖_ spring
      平常的java开发中,程序员在某个类中需要依赖其它类的方法,则通常是new一个依赖类再调用类实例的方法,这种开发存在的问题是new的类实例不好统一管理,spring提出了依赖注入的思想,即依赖类不由程序员实例化,而是通过spring容器帮我们new指定实例并且将实例注入到需要该对象的类中。依赖注入的另一种说法是“控制反转”,通俗的理解是:平常我们new一个实例,这个实例的控制权是我
  • angular.injector boyitech AngularJSAngularJS API
    angular.injector   描述: 创建一个injector对象, 调用injector对象的方法可以获得angular的service, 或者用来做依赖注入.   使用方法: angular.injector(modules, [strictDi])   参数详解: Param Type Details mod
  • java-同步访问一个数组Integer[10],生产者不断地往数组放入整数1000,数组满时等待;消费者不断地将数组里面的数置零,数组空时等待 bylijinnan Integer
    public class PC { /** * 题目:生产者-消费者。 * 同步访问一个数组Integer[10],生产者不断地往数组放入整数1000,数组满时等待;消费者不断地将数组里面的数置零,数组空时等待。 */ private static final Integer[] val=new Integer[10]; private static
  • 使用Struts2.2.1配置 Chen.H apachespringWebxmlstruts
    Struts2.2.1 需要如下 jar包: commons-fileupload-1.2.1.jar commons-io-1.3.2.jar commons-logging-1.0.4.jar freemarker-2.3.16.jar javassist-3.7.ga.jar ognl-3.0.jar spring.jar struts2-core-2.2.1.jar struts2-sp
  • [职业与教育]青春之歌 comsci 教育
           每个人都有自己的青春之歌............但是我要说的却不是青春...        大家如果在自己的职业生涯没有给自己以后创业留一点点机会,仅仅凭学历和人脉关系,是难以在竞争激烈的市场中生存下去的....   &nbs
  • oracle连接(join)中使用using关键字 daizj JOINoraclesqlusing
    在oracle连接(join)中使用using关键字 34. View the Exhibit and examine the structure of the ORDERS and ORDER_ITEMS tables. Evaluate the following SQL statement: SELECT oi.order_id, product_id, order_date FRO
  • NIO示例 daysinsun nio
    NIO服务端代码: public class NIOServer { private Selector selector; public void startServer(int port) throws IOException { ServerSocketChannel serverChannel = ServerSocketChannel.open(
  • C语言学习homework1 dcj3sjt126com chomework
    0、 课堂练习做完 1、使用sizeof计算出你所知道的所有的类型占用的空间。 int x; sizeof(x);   sizeof(int);   # include <stdio.h> int main(void) { int x1; char x2; double x3; float x4; printf(&quo
  • select in order by , mysql排序 dcj3sjt126com mysql
    If i select like this: SELECT id FROM users WHERE id IN(3,4,8,1); This by default will select users in this order 1,3,4,8, I would like to select them in the same order that i put IN() values so:
  • 页面校验-新建项目 fanxiaolong 页面校验
    $(document).ready( function() { var flag = true; $('#changeform').submit(function() { var projectScValNull = true; var s =""; var parent_id = $("#parent_id").v
  • Ehcache(02)——ehcache.xml简介 234390216 ehcacheehcache.xml简介
    ehcache.xml简介          ehcache.xml文件是用来定义Ehcache的配置信息的,更准确的来说它是定义CacheManager的配置信息的。根据之前我们在《Ehcache简介》一文中对CacheManager的介绍我们知道一切Ehcache的应用都是从CacheManager开始的。在不指定配置信
  • junit 4.11中三个新功能 jackyrong java
    junit 4.11中两个新增的功能,首先是注解中可以参数化,比如 import static org.junit.Assert.assertEquals; import java.util.Arrays; import org.junit.Test; import org.junit.runner.RunWith; import org.junit.runn
  • 国外程序员爱用苹果Mac电脑的10大理由 php教程分享 windowsPHPunixMicrosoftperl
    Mac 在国外很受欢迎,尤其是在 设计/web开发/IT 人员圈子里。普通用户喜欢 Mac 可以理解,毕竟 Mac 设计美观,简单好用,没有病毒。那么为什么专业人士也对 Mac 情有独钟呢?从个人使用经验来看我想有下面几个原因: 1、Mac OS X 是基于 Unix 的 这一点太重要了,尤其是对开发人员,至少对于我来说很重要,这意味着Unix 下一堆好用的工具都可以随手捡到。如果你是个 wi
  • 位运算、异或的实际应用 wenjinglian 位运算
    一. 位操作基础,用一张表描述位操作符的应用规则并详细解释。       二. 常用位操作小技巧,有判断奇偶、交换两数、变换符号、求绝对值。       三. 位操作与空间压缩,针对筛素数进行空间压缩。    &n
  • weblogic部署项目出现的一些问题(持续补充中……) Everyday都不同 weblogic部署失败
    好吧,weblogic的问题确实……   问题一: org.springframework.beans.factory.BeanDefinitionStoreException: Failed to read candidate component class: URL [zip:E:/weblogic/user_projects/domains/base_domain/serve
  • tomcat7性能调优(01) toknowme tomcat7
        Tomcat优化: 1、最大连接数最大线程等设置 <Connector port="8082" protocol="HTTP/1.1"                useBodyEncodingForURI="t
  • PO VO DAO DTO BO TO概念与区别 xp9802 javaDAO设计模式bean领域模型
    O/R Mapping 是 Object Relational Mapping(对象关系映射)的缩写。通俗点讲,就是将对象与关系数据库绑定,用对象来表示关系数据。在O/R Mapping的世界里,有两个基本的也是重要的东东需要了解,即VO,PO。 它们的关系应该是相互独立的,一个VO可以只是PO的部分,也可以是多个PO构成,同样也可以等同于一个PO(指的是他们的属性)。这样,PO独立出来,数据持