16. 说说DNS的解析过程?
思路: 这道题考察的知识点是DNS域名解析,http请求的过程,是涉及到DNS域名解析的,这道面试题也挺经典的,大家可以看下《图解HTTP》那本书哈。
★DNS,英文全称是domain name system,域名解析系统,是Internet上作为域名和IP相互映射的一个分布式数据库。它的作用很明确,就是可以根据域名查出对应的IP地址。在浏览器缓存、本地DNS服务器、根域名服务器都是怎么查找的,大家回答的时候都可以说下哈。
”
DNS的解析过程如下图:
DNS解析查找过程
假设你要查询www.baidu.com的IP地址:
★”
首先会查找浏览器的缓存,看看是否能找到www.baidu.com对应的IP地址,找到就直接返回;否则进行下一步。
将请求发往给本地DNS服务器,如果查找到也直接返回,否则继续进行下一步;
本地DNS服务器向根域名服务器发送请求,根域名服务器返回负责
.com的顶级域名服务器的IP地址的列表。本地DNS服务器再向其中一个负责
.com的顶级域名服务器发送一个请求,返回负责.baidu的权威域名服务器的IP地址列表。本地DNS服务器再向其中一个权威域名服务器发送一个请求,返回www.baidu.com所对应的IP地址。
17. 什么是CSRF攻击,如何避免
思路: 这道题考察的知识点是CSRF攻击,它是属于网络安全这块的知识点,还有Xss攻击、SQL注入、DDoS等这些常见的网络攻击,我们都需要知道攻击的流程哈。
什么是CSRF 攻击?
★CSRF,跨站请求伪造(英文全称是Cross-site request forgery),是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。
”
CSRF是如何攻击的呢?
来看一个来自百度百科的例子哈:
-
-
Tom 登陆银行,没有退出,浏览器包含了Tom在银行的身份认证信息。
-
黑客Jerry将伪造的转账请求,包含在在帖子
-
Tom在银行网站保持登陆的情况下,浏览帖子
-
将伪造的转账请求连同身份认证信息,发送到银行网站
-
银行网站看到身份认证信息,以为就是Tom的合法操作,最后造成Tom资金损失。
-
怎么解决CSRF攻击呢?
-
检查Referer字段。
-
添加校验token。
18. 聊聊五层计算机网络体系结构中,每一层对应的网络协议有哪些?
为了大家方便记忆,我还是画个思维导图吧,如下:
19. 说说 WebSocket与socket的区别
思路: 这是一个比较基础的知识点,经常有小伙伴会搞混。
-
Socket其实就是等于IP地址 + 端口 + 协议。
★具体来说,Socket是一套标准,它完成了对TCP/IP的高度封装,屏
最低0.47元/天 解锁文章
扫一扫
15万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
