DNS解析&Session/Cookie

一. DNS解析

1. 了解DNS解析
  • 域名到IP地址的映射, DNS解析请求采用UDP数据报, 且明文
2. DNS解析查询方式

2.1 递归查询
递归查询

2.2 迭代查询
迭代查询

3. DNS解析存在哪些常见问题?

3.1 DNS劫持问题
DNS劫持

DNS解析和HTTP的关系是怎样的?
(1). 没有关系
(2). DNS解析发生在HTTP建立连接之前
(3). DNS解析请求使用UDP数据报, 端口号是53

3.2 DNS解析转发问题
DNS解析转发

4. 怎么解决DNS劫持问题?

  • 4.1 httpDNS

  • 4.2 长连接

二. Session/Cookie

Session/Cookie是对http协议无状态特点的补偿

  • 对于同一个用户, 多次进行http请求是, server无法记住是否是同一个用户, 比如淘宝里添加物品到购物车


1. Cookie

怎样修改Cookie?

  • 新Cookie覆盖旧cookie
  • 覆盖规则: name, path, domain等需要与原cookie一致

怎样删除Cookie?

  • 新Cookie覆盖旧cookie
  • 覆盖规则: name, path, domain等需要与原cookie一致
  • 设置cookie的expires=过去的一个时间点, 或者maxAge=0

怎样保证Cookie安全?

  • 对Cookie进行加密处理(相对安全, 也可以攻击)
  • 只在https上携带cookie
  • 设置cookie为httpOnly, 防止跨站脚本攻击

2.Session

2.1 session定义

  • session是用来记录用状态, 区分用户的; 状态存放在服务端

2.1 session和cookie关系

  • session需要依赖于cookie机制, session存放在服务端, cookie存放在客户端


你可能感兴趣的:(DNS解析&Session/Cookie)