一. DNS解析
1. 了解DNS解析
- 域名到IP地址的映射, DNS解析請求采用UDP數(shù)據(jù)報, 且明文
2. DNS解析查詢方式
2.1 遞歸查詢遞歸查詢
2.2 迭代查詢迭代查詢
3. DNS解析存在哪些常見問題?
3.1 DNS劫持問題DNS劫持
DNS解析和HTTP的關(guān)系是怎樣的?
(1). 沒有關(guān)系
(2). DNS解析發(fā)生在HTTP建立連接之前
(3). DNS解析請求使用UDP數(shù)據(jù)報, 端口號是53
3.2 DNS解析轉(zhuǎn)發(fā)問題DNS解析轉(zhuǎn)發(fā)
4. 怎么解決DNS劫持問題?
4.1 httpDNS
4.2 長連接
二. Session/Cookie
Session/Cookie是對http協(xié)議無狀態(tài)特點的補償
對于同一個用戶, 多次進(jìn)行http請求是, server無法記住是否是同一個用戶, 比如淘寶里添加物品到購物車
1. Cookie
怎樣修改Cookie?
- 新Cookie覆蓋舊cookie
- 覆蓋規(guī)則: name, path, domain等需要與原cookie一致
怎樣刪除Cookie?
- 新Cookie覆蓋舊cookie
- 覆蓋規(guī)則: name, path, domain等需要與原cookie一致
- 設(shè)置cookie的
expires=過去的一個時間點, 或者maxAge=0
怎樣保證Cookie安全?
- 對Cookie進(jìn)行加密處理(相對安全, 也可以攻擊)
- 只在https上攜帶cookie
- 設(shè)置cookie為httpOnly, 防止跨站腳本攻擊
2.Session
2.1 session定義
- session是用來記錄用狀態(tài), 區(qū)分用戶的; 狀態(tài)存放在服務(wù)端
2.1 session和cookie關(guān)系
session需要依賴于cookie機制, session存放在服務(wù)端, cookie存放在客戶端
