DNS 劫持常见解决方案

常见解决方案：

1、使用https 协议。

2、app 使用 httpdns, 绕过了运营商DNS，直接通过https://10.15.20.231/dn?host=xxx.xxx.com

3、内容安全策略   (CSP)是一个额外的安全层，用于检测并削弱某些特定类型的攻击，包括跨站脚本 (XSS) 和数据注入攻击等。无论是数据盗取、网站内容污染还是散发恶意软件，这些攻击都是主要的手段。

4、SRI是subresource integrity， 子资源完整性，是指浏览器通过验证资源的完整性来判断其是否被篡改的安全特性。它通过验证获取文件的哈希值是否和你提供的哈希值一样来判断资源是否被篡改。

5、使用DOH（dns over https)，虽然大多浏览器厂商已经支持了，但对于普通网民来说配置依然比较麻烦。DOH和HTTPDNS原理差不多。

欢迎关注微信公众号：