URL加随机数的作用

最新推荐文章于 2023-06-06 15:19:11 发布
最新推荐文章于 2023-06-06 15:19:11 发布
阅读量402 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/75274

系统开发中都可能会在js中用到ajax或者dwr,因为IE的缓存,使得我们在填入相同的值的时候总是使用IE缓存,为了解决这个问题一般可以用一下方法:

   1:在ajax或者dwr提交的url后面加时间戳。 
   例如 
http_request.onreadystatechange = funcName; 
http_request.open("GET", url, true); 
比如url是test .jsp 
那么我们在它后面加上?time=new Date(); 
即url=test.jsp?time=new Date(); 

   2 :在url后面加一个随机数。 
 url=test.jsp?number=Math.random();

URL随机数的作用就是避免游览器缓冲JS

量子安全邮件系统 —— 量子随机数生成器集成
qq_42568323的博客
04-17 825
随着量子计算技术的迅速发展,传统密码学体系面临前所未有的挑战。量子随机数生成器(Quantum Random Number Generator, QRNG)作为一种利用量子物理现象产生真随机数的技术,能够提供比传统伪随机数更高质量的随机性。在金融级邮件系统中,高质量的随机数不仅用于密钥生成,还广泛应用于密协议、身份认证和其他安全应用中。基于此,本项目旨在将量子随机数生成器集成到量子安全邮件系统中,以确保邮件密、数据传输和密钥管理等环节均能获得真实且不可预测的随机性,从而大幅提升系统的抗攻击能力和安全性。
url或action中随机数避免浏览器缓冲js
JEFF TECH NOTE
11-03 487
大家在系统开发中都可能会在js中用到ajax或者dwr,因为IE的缓存,使得我们在填入相同的的时候总是使用IE缓存,为了解决这个问题一般可以用一下方法: 1:在ajax或者dwr提交的url后面时间戳。 例如 http_request.onreadystatechange = funcName(函数名); http_reque...
随机生成URL
10-24
随机生成URL随机生成URL的格式为:com.google.maps.uk 每个部分称为子串,即“com”“google”“maps”“uk”均为子串,子串之间以“.”分割,URL的最短长度为1,即为只包含1个子串,如:com。 URL的最大长度为32,即为包含32个子串,子串之间以“.”分割。 第1个子串:形式为顶级域名,如:cn、com、net、org、gov、edu等,从26个英文字母中选取,组成长度为2-4个字符的子串,这个可以采取枚举的形式,从现有的顶级域名中选取。 第2~8个子串:从26个字母、“0~9”10个数字、“-”(英文连接符,不能使第一个字符)中选取,组成长度为1~10个字符的子串。 第9~14个子串:从26个字母、“0~9”10个数字、“-”(英文连接符,不能使第一个字符)中选取,组成长度为1~25个字符的子串。 第15~32个子串:从26个字母、“0~9”10个数字、“-”(英文连接符,不能使第一个字符)中选取,组成长度为1~63个字符的子串。 1. 尝试生成一组URL(比如1000条),其长度从1~32条均匀分布; 2. 尝试生成一组URL(比如1000条),其长度服从正态分布(两头少,中间多)。
URL后面随机数
zheng_lan_fang的博客
10-11 1万+
1:在ajax或者dwr提交的url后面时间戳。  例如  http_request.onreadystatechange = funcName;  http_request.open("GET", url, true); 比如url是test .jsp 那么我们在它后面上?time=new Date(); 即url=test.jsp?time=new Date();
url上添随机数防止缓存
qq411139073的博客
06-06 1381
我们发布前端页面时,时常会发现前端发版本了但是客户端访问并没有载最版本,这时候,我们可以在url后面一个随机数去改善这个问题。浏览器为了提高用户访问同一页面的速度,会对页面数据进行缓存。当url请求地址不变时,随机数,就是欺骗浏览器url改变了,会每次都向服务器发送请求而不去读缓存。有时候会导致浏览器不发送请求,直接从缓存中读取之前的数据。如果数据改变了,而没随机数,读取的数据会跟之前一样。
随机数引入脚本不让浏览器读取缓存
09-04
标题中的"随机数引入脚本不让浏览器读取缓存",是指在HTML中的`<script>`标签引用JavaScript文件时,通过在URL末尾添一个随机数(通常为当前时间戳或完全随机的数字)来阻止浏览器使用已有的缓存版本。...
Js 代码中,ajax请求地址后随机数防止浏览器缓存的原因
01-19
看到别人写的JS,ajax请求地址后随机参数,比如XXXX?t= + new Date().getTime()。 一开始搞不懂为什么,网上查了资料,原因是防止...随机数,就是欺骗浏览器url改变了,会每次都向服务器发送请求而不去读缓存
python爬虫url参数有随机数、如何确定是正确的链接_Python爬虫如何获取页面内所有URL链接?本文详解...
weixin_39972996的博客
02-10 1372
如何获取一个页面内所有URL链接?在Python中可以使用urllib对网页进行爬取,然后利用Beautiful Soup对爬取的页面进行解析,提取出所有的URL。什么是Beautiful Soup?Beautiful Soup提供一些简单的、python式的函数用来处理导航、搜索、修改分析树等功能。它是一个工具箱,通过解析文档为用户提供需要抓取的数据,因为简单,所以不需要多少代码就可以写出一个完...
url链接后面随机数-随机时间
在北风吹起的时候加入我们的队伍 在秋雨到来的时候成为彼此的温暖
04-06 1908
链接后面随机数-随机时间-"?timestamp=" + new Date().getTime(); window.location.href="aa.html?id=" + id +"?timestamp=" + new Date().getTime(); "?timestamp=" + new Date().getTime();
URL后面追随机数的意义
shenxiaomo1688的博客
06-24 2807
在做前端开发时,明明我们改了引用JS的代码,替换了图片,但是重载后,效果还是原来的。经过排查,发现是浏览器缓存导致的。起初,我想的办法是清除浏览器缓存。但是这个比较费劲。后来无意中发现,在URL后面追时间戳或者随机数,这样浏览器每次都会以为是一个的请求,而不会去读取缓存。具体实现是在原先链接后面上下面的代码: 1、添时间: ?new Date().getTime(); 2、添随机数: ?number=Math.random(); 二者二选一。 ...
url+时间戳(随机数作用
qq_43563512的博客
11-06 4140
也就是说当重复请求的的路径没有改变时,浏览器就以为是同一个资源,而且自己一开始就缓存了该资源,那么浏览器就会偷懒,用缓存的资源,而不是去向服务器请求一个的资源。这样做可以很好地提高性能。但是对于在服务器端,虽然路径相同,但是随时间会改变的资源。这就不行了。所以url时间戳就是为了让浏览器认为该请求是个的请求,就不会偷懒了,实实在在去服务器请求的资源。当然在 url随机数也是可以的。 常用于验证码申请、数据库数据请求等等。 代码: //解决浏览器缓存 function timestamp(ur
url结尾的random作用: 如:ur l= url+"&rn=" + Math.random()
qq_36454619的博客
01-07 1064
如上图,读代码时不懂url尾部随机数设置的用意,遂上网查询。在论坛中看到了同样的疑问,遂挑了几个比较好的回答同解惑。 @migercai 这个是在ajax调用后台页面的时候 区别ID用的 因为如果ID相同导致url相同的话 浏览器会直接在缓存中取 而不回发到服务器端 从而导致的错误 随机数后可以避免 @aspnet30 时间撮, 用于获取最的文件数据,要不然,每次获取的数据都是一样...
js url上添随机数防止缓存
热门推荐
nvzizhou的专栏
04-22 2万+
1、通常使用ajax访问url JS,ajax请求地址后随机参数,比如XXXX?t= + new Date().getTime()。 或者 在url后面一个随机数。       url=test.jsp?number=Math.random();  浏览器为了提高用户访问同一页面的速度,会对页面数据进行缓存。当url请求地址不变时, 有时候会导致浏览器不发
链接地址后面flag=Math.random()的作用
chanccie的专栏
06-06 1286
生成验证码图片,代码如下: flag=' + Math.random()" title="看不清换一张" /> 标红的参数(随机数)目的是为了让每次访问的地址不一样,这样浏览器就不会读取本地缓存的数据
url怎么
最新发布
03-31
<think>好的,用户问的是“url怎么密”,我需要先理解用户的具体需求。URL密可能有几种情况:一种是希望保护URL中的敏感信息,比如查询参数中的用户ID或令牌;另一种可能是为了缩短URL或者使其更美观;还有可能是为了防止URL被直接读取或篡改。用户可能不太清楚这些区别,所以需要先明确他们想要达到什么目的。 首先,我应该考虑常见的URL密方法。常见的做法包括使用HTTPS来密整个传输过程,但这可能不是用户所指的。用户可能更关注的是对URL本身的参数进行密处理,而不是传输层的密。这时候,可以使用对称密算法如AES,或者非对称密如RSA,对参数进行密后再拼接到URL中。需要注意的是,密后的数据可能需要进行编码,比如Base64,以确保URL的安全性,避免特殊字符导致的问题。 另外,URL编码(百分比编码)也是一种方式,但严格来说这只是编码而非密,虽然可以防止某些字符被错误解析,但并不能保证数据的安全性。用户可能混淆了编码和密的概念,需要区分清楚。 还有可能用户指的是生成难以猜测的URL,比如使用哈希或随机字符串代替可读的参数。例如,将用户ID替换为随机生成的令牌,这样可以防止他人通过修改URL参数来访问未授权的资源。这种方法更多是混淆而非密,但也能提升安全性。 此外,需要考虑密后的URL长度问题。密后的字符串可能会变长,尤其是使用Base64编码后,可能会影响用户体验。这时候可能需要结合URL缩短服务,但缩短服务本身可能有安全隐患,需要权衡利弊。 还要提醒用户,密后的URL在服务器端需要正确解密,因此必须保证密钥的安全存储和管理。如果密钥泄露,密也就失去了意义。同时,考虑到URL可能会被记录在浏览器历史、服务器日志中,即使密了,敏感信息最好还是不要通过URL传递,改用POST请求或会话管理更安全。 可能用户是开发者,需要在实际项目中实现URL密,所以需要给出具体的技术步骤和示例。例如,使用AES密参数,然后进行Base64编码,替换掉不安全的字符,最后拼接成URL。同时,要指出不同方法的优缺点,帮助用户根据实际需求选择合适的方法。 最后,要总结各种方法的适用场景,比如何时使用密、何时使用哈希或令牌,以及强调传输层安全(HTTPS)的重要性,即使对URL进行了密,HTTPS仍然是必要的,以防止中间人攻击和信息泄露。</think>URL密通常用于隐藏参数内容、防止篡改或保护敏感信息。以下是几种常见方法及实现步骤: --- ### 一、基础编码方法 #### 1. URL编码(百分比编码) - **作用**:处理特殊字符(如空格、中文) - **实现**: ```python from urllib.parse import quote encoded_url = quote("https://example.com/参数=", safe=':/?&=') ``` - **结果**:`https://example.com/%E5%8F%82%E6%95%B0=%E5%80%BC` - **注意**:仅编码非密,可通过`unquote`解码 --- ### 二、密技术方案 #### 2. 对称密(如AES) - **场景**:需要可逆解密的敏感参数 - **步骤**: 1. 生成密钥(如`32字节随机数`) 2. 密参数: ```python from Crypto.Cipher import AES import base64 cipher = AES.new(key, AES.MODE_GCM) ciphertext, tag = cipher.encrypt_and_digest(b'secret_data') encrypted_param = base64.urlsafe_b64encode(ciphertext).decode() ``` 3. 拼接URL:`https://example.com?data=密后字符串` 4. 服务端用相同密钥解密 #### 3. 非对称密(如RSA) - **场景**:客户端密服务端解密 - **步骤**: 1. 服务端发布公钥 2. 客户端用公钥密参数: ```python from Crypto.PublicKey import RSA public_key = RSA.import_key(open('public.pem').read()) encrypted = public_key.encrypt(b'data', KDF=None)[0] ``` 3. 将密结果Base64编码后放入URL --- ### 三、哈希验证方案 #### 4. 签名验证(如HMAC) - **场景**:防止参数篡改 - **步骤**: 1. 服务端和客户端共享密钥 2. 计算参数的HMAC签名: ```python import hmac signature = hmac.new(key, b'param1=value1', 'sha256').hexdigest() ``` 3. URL拼接签名:`https://example.com?param1=value1&sig=签名` 4. 服务端验证签名一致性 --- ### 四、混淆方案 #### 5. 随机令牌替换 - **场景**:隐藏实际ID - **实现**: - 数据库存储映射关系:`token_abc123 → 真实ID=100` - URL显示:`https://example.com/user/token_abc123` --- ### 五、综合建议 1. **传输层必用HTTPS**:防止中间人窃听 2. **敏感参数避免放URL**:优先使用POST Body或Session 3. **组合方案示例**: ``` https://example.com/data?d=密参数&t=时间戳&sig=HMAC签名 ``` 4. **密钥管理**:使用KMS或环境变量存储密钥 --- ### 六、安全风险提醒 - URL可能被浏览器历史/服务器日志记录 - 密参数长度过大会被某些浏览器截断 - Base64编码需替换`+/=`为URL安全字符(`-_~`) 根据具体需求选择密强度与实现复杂度,推荐优先使用「对称密+HTTPS+签名」组合方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值