DNS解析&Session/Cookie

一. DNS解析

1. 了解DNS解析

• 域名到IP地址的映射, DNS解析请求采用UDP数据报, 且明文

2. DNS解析查询方式

2.1 递归查询

递归查询

2.2 迭代查询

迭代查询

3. DNS解析存在哪些常见问题?

3.1 DNS劫持问题

DNS劫持

DNS解析和HTTP的关系是怎样的?
(1). 没有关系
(2). DNS解析发生在HTTP建立连接之前
(3). DNS解析请求使用UDP数据报, 端口号是53

3.2 DNS解析转发问题

DNS解析转发

4. 怎么解决DNS劫持问题?

• 4.1 httpDNS

---

• 4.2 长连接
  

二. Session/Cookie

Session/Cookie是对http协议无状态特点的补偿

• 对于同一个用户, 多次进行http请求是, server无法记住是否是同一个用户, 比如淘宝里添加物品到购物车

  
  

1. Cookie

怎样修改Cookie?

• 新Cookie覆盖旧cookie
• 覆盖规则: name, path, domain等需要与原cookie一致

---

怎样删除Cookie?

• 新Cookie覆盖旧cookie
• 覆盖规则: name, path, domain等需要与原cookie一致
• 设置cookie的expires=过去的一个时间点, 或者maxAge=0

怎样保证Cookie安全?

• 对Cookie进行加密处理(相对安全, 也可以攻击)
• 只在https上携带cookie
• 设置cookie为httpOnly, 防止跨站脚本攻击

2.Session

2.1 session定义

• session是用来记录用状态, 区分用户的; 状态存放在服务端

2.1 session和cookie关系

• session需要依赖于cookie机制, session存放在服务端, cookie存放在客户端