支付宝无法验签的原因是公钥的问题
支付宝的公钥分为两种,一.应用公钥 二.支付宝公钥
1.应用公钥是rsa256 就是你用支付宝工具生成的公钥和私钥。此公钥就是应用公钥,要上传到支付宝开放平台。
2.一旦你上传了应用公钥,就可以查看支付宝公钥。
然后你拿appid和你在1中生成的私钥去支付和退款
支付宝发给你数据你要拿2中的支付宝公钥验签。注意不是应用公钥
假定一个场景:某个网站它可能不希望被网络爬虫抓取,例如测试环境不希望被抓取,以免对用户造成误导,那么需要在该网站中申明,本站不希望被抓取。有如下方法:
方法一:修改nginx.conf,禁止网络爬虫的ua,返回403。
server {
listen 80;
server_name 127.0.0.1;
#添加如下内容即可防止爬虫
if ($http_user_agent ~* “qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot”)
{
return 403;
}
方法2:网站更目录下增加Robots.txt,放在站点根目录下。
在http://tool.chinaz.com/robots/站点可以针对现在的搜索引擎按照想要的规则生成robots.txt文件。
知识扩展:
robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。
当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。百度官方建议,仅当您的网站包含不希望被搜索引擎收录的内容时,才需要使用robots.txt文件。如果您希望搜索引擎收录网站上所有内容,请勿建立robots.txt文件。
Robots协议是国际互联网界通行的道德规范,基于以下原则建立:
1、搜索技术应服务于人类,同时尊重信息提供者的意愿,并维护其隐私权;
2、网站有义务保护其使用者的个人信息和隐私不被侵犯。
当然,如果搜索引擎不遵守约定的Robots协议,那么通过在网站下增加robots.txt也是不起作用的。(在正式环境中,可以适当允许搜索引擎抓取收录)
转载:http://www.webkaka.com/tutorial/zhanzhang/2017/061069/
一直以来我都是用Loadrunner去做性能测试。Loadrunner实际上是一个很重的性能测试工具。他的功能很全面,是一把很好的牛刀。
如果我们只是需要对一个页面做简单的性能测试,使用Loadruner这把牛刀就不是一个很好的选择了。
所以就找了把小刀--ab来试试。这把小刀真的是轻巧又锋利,在这里就记录一下对ab测试过程中的一些自己的理解,供大家参考。
我们就拿百度首页来祭刀吧。首先你得有一把刀,也就是安装好Apache,网上教程一大堆就不复述了,本文使用MacBook自带的ab命令进行测试。
测试场景:模拟10个用户,对百度首页发起总共100次请求。
测试命令: abs -n 100 -c 10 https://www.baidu.com/index.html
referer是浏览器机制 如果禁用referer 微信图片还是可以显示的,具体方法
<meta name="referrer" content="no-referrer">
用php抓图片是个常用的需求,下面提供一个比较兼容的正则表达式来实现php抓取出页面、字符串中所有图片的src。
下面是一个范例,能匹配各种标签格式写法的图片,不管src在什么地方,还是单引号、双引号、没引号,都能匹配出来。
范例源码参考:
header(“Content-type:text/html;charset=utf-8″);
$str = ”;
$preg = ‘/<img.*?src=[\”|\’]?(.*?)[\”|\’]?\s.*?>/i’;
preg_match_all($preg, $str, $imgArr);
print_r($imgArr);