一. DNS解析

1. 了解DNS解析

域名到IP地址的映射, DNS解析请求采用UDP数据报, 且明文

2. DNS解析查询方式

2.1 递归查询

递归查询

2.2 迭代查询

迭代查询

3. DNS解析存在哪些常见问题?

3.1 DNS劫持问题

DNS劫持

DNS解析和HTTP的关系是怎样的?
(1). 没有关系
(2). DNS解析发生在HTTP建立连接之前
(3). DNS解析请求使用UDP数据报, 端口号是53

3.2 DNS解析转发问题

DNS解析转发

4. 怎么解决DNS劫持问题?

4.1 httpDNS

4.2 长连接

二. Session/Cookie

Session/Cookie是对http协议无状态特点的补偿

对于同一个用户, 多次进行http请求是, server无法记住是否是同一个用户, 比如淘宝里添加物品到购物车

1. Cookie

怎样修改Cookie?

新Cookie覆盖旧cookie

覆盖规则: name, path, domain等需要与原cookie一致

怎样删除Cookie?

新Cookie覆盖旧cookie

覆盖规则: name, path, domain等需要与原cookie一致

设置cookie的expires=过去的一个时间点, 或者maxAge=0

怎样保证Cookie安全?

对Cookie进行加密处理(相对安全, 也可以攻击)

只在https上携带cookie

设置cookie为httpOnly, 防止跨站脚本攻击

2.Session

2.1 session定义

session是用来记录用状态, 区分用户的; 状态存放在服务端

2.1 session和cookie关系

session需要依赖于cookie机制, session存放在服务端, cookie存放在客户端

DNS解析&Session/Cookie

DNS解析&Session/Cookie

一. DNS解析

1. 了解DNS解析

2. DNS解析查询方式

`2.1 递归查询`

递归查询

`2.2 迭代查询`

迭代查询

3. DNS解析存在哪些常见问题?

`3.1 DNS劫持问题`

DNS劫持

`3.2 DNS解析转发问题`

DNS解析转发

4. 怎么解决DNS劫持问题?

二. Session/Cookie

`Session/Cookie是对http协议无状态特点的补偿`

1. Cookie

`怎样修改Cookie?`

`怎样删除Cookie?`

`怎样保证Cookie安全?`

2.Session

`2.1 session定义`

`2.1 session和cookie关系`

DNS解析&Session/Cookie

一. DNS解析

1. 了解DNS解析

2. DNS解析查询方式

2.1 递归查询 递归查询

2.2 迭代查询 迭代查询

3. DNS解析存在哪些常见问题?

3.1 DNS劫持问题 DNS劫持

3.2 DNS解析转发问题 DNS解析转发

4. 怎么解决DNS劫持问题?

二. Session/Cookie

Session/Cookie是对http协议无状态特点的补偿

1. Cookie

怎样修改Cookie?

怎样删除Cookie?

怎样保证Cookie安全?

2.Session

2.1 session定义

2.1 session和cookie关系

`2.1 递归查询`

递归查询

`2.2 迭代查询`

迭代查询

`3.1 DNS劫持问题`

DNS劫持

`3.2 DNS解析转发问题`

DNS解析转发

`Session/Cookie是对http协议无状态特点的补偿`

`怎样修改Cookie?`

`怎样删除Cookie?`

`怎样保证Cookie安全?`

`2.1 session定义`

`2.1 session和cookie关系`