一. DNS解析
1. 了解DNS解析
- 域名到IP地址的映射, DNS解析请求采用UDP数据报, 且明文
2. DNS解析查询方式
2.1 递归查询递归查询
2.2 迭代查询迭代查询
3. DNS解析存在哪些常见问题?
3.1 DNS劫持问题DNS劫持
DNS解析和HTTP的关系是怎样的?
(1). 没有关系
(2). DNS解析发生在HTTP建立连接之前
(3). DNS解析请求使用UDP数据报, 端口号是53
3.2 DNS解析转发问题DNS解析转发
4. 怎么解决DNS劫持问题?
4.1 httpDNS
4.2 长连接
二. Session/Cookie
Session/Cookie是对http协议无状态特点的补偿
对于同一个用户, 多次进行http请求是, server无法记住是否是同一个用户, 比如淘宝里添加物品到购物车
1. Cookie
怎样修改Cookie?
- 新Cookie覆盖旧cookie
- 覆盖规则: name, path, domain等需要与原cookie一致
怎样删除Cookie?
- 新Cookie覆盖旧cookie
- 覆盖规则: name, path, domain等需要与原cookie一致
- 设置cookie的
expires=过去的一个时间点, 或者maxAge=0
怎样保证Cookie安全?
- 对Cookie进行加密处理(相对安全, 也可以攻击)
- 只在https上携带cookie
- 设置cookie为httpOnly, 防止跨站脚本攻击
2.Session
2.1 session定义
- session是用来记录用状态, 区分用户的; 状态存放在服务端
2.1 session和cookie关系
session需要依赖于cookie机制, session存放在服务端, cookie存放在客户端
