从输入 URL 到页面展示到底发生了什么？

参考：史上最全解析：从输入 URL 到页面展示到底发生了什么？-腾讯云开发者社区-腾讯云 (tencent.com)

输入 URL 到页面展示到底发生了什么？

1. 首先，浏览器会检测输入内容是否为正确的URL格式，若为正确的URL格式，则将内容视为 url 进行访问，访问之前需要进行 HSTS 预检查（该步骤保证接下来以https进行请求，避免用户先用http进行请求，再由服务器重定向为https请求）。若内容为搜索文本，浏览器调用默认的搜索引擎进行搜索。
2. 开始进行DNS解析，首先查询浏览器DNS缓存                                                                       (2-4步只要查到IP则跳转至第七步，开始TCP连接) 
3. 然后，查询本地DNS缓存
4. 之后，查询路由器缓存
5. 若2-4都没查到，则向本地域名服务器进行递归查询
6. 若本地域名服务器没查到，则向根域名服务器进行迭代查询，最后返回给浏览器
7. TCP连接
8. 向服务器发起http请求
9. 服务器处理HTTP请求
10. 服务器根据处理结果，响应浏览器。
11. 浏览器处理服务器的响应
12. 浏览器渲染HTML

为什么需要 HSTS 预检查

• 现在大多数网站只通过 HTTPS 对外提供服务，但用户第一次访问时往往输入 www.example.com ，而不是 https://www.example.com ，那么整个访问流程就如下图所示：

这时候攻攻击者就会有机可乘，通过拦截第一次请求，从而进行后续的攻击，比如篡改数据、跳转到钓鱼网站等等

DNS查询过程