002 -【CS253】【网络安全】【Web Security】【斯坦福大学】【

1. DNS（域名系统）是将用户友好的域名转换为IP地址的系统。

2. DNS查询是将URL转换为IP地址的第一步，浏览器需要通过DNS查询来确定要连接的服务器。

3. DNS递归解析器是负责进行DNS查询的服务器，它会不断向其他服务器发送查询，直到获得最终答案。

4. HTTP是在获得服务器IP地址后，通过发送HTTP请求与服务器进行通信的协议。

5. HTTPS可以提供身份验证和数据完整性，帮助防止DNS劫持和其他攻击。

6. 互联网服务提供商（ISP）可能会记录用户的DNS查询，并将这些列表出售给其他公司。

7. 用户可以通过更改计算机的DNS设置来防止ISP记录他们的DNS查询。

8. DNS over HTTPS（DoH）是一种加密的DNS查询方式，可以防止第三方窃取用户的查询内容。

9. Cloudflare提供了一个DNS服务（1.1.1.1），并承诺不会出售用户的DNS查询记录。

10. HTTP是一种简单的文本协议，可以通过添加头部来扩展功能，但是它是无状态的，需要在应用层实现状态管理。

11. HTTP状态码的含义：200表示请求成功，404表示URL错误，500表示服务器内部错误。

12. 代理服务器的作用：将多个服务器配置为一个服务器，处理请求转发和错误处理。

13. 请求头的作用：传递额外的信息，如服务器名称、用户代理等。

14. 响应头的作用：传递服务器的信息，如日期、修改时间等。

15. 构建HTTP客户端的过程：建立与服务器的连接，发送请求，接收响应。

16. 使用Node的net模块可以创建TCP sockets。

17. 可以通过net.createConnection方法连接到指定的IP地址和端口。

18. 在发送请求之前，需要定义请求的内容，可以使用模板字符串来定义多行字符串。

19. 可以使用socket.write方法将请求发送给服务器，并使用socket.pipe方法将服务器的响应输出到标准输出。

20. Cookies可以用于实现用户认证和登录功能。

21. 服务器将根据请求的类型和URL来响应客户端，例如，如果请求是POST类型且URL匹配/login，则运行相应的函数来响应请求。

22. 请求对象（rec）和响应对象（res）提供了有关请求和响应的信息，例如URL、头部等。

23. 使用文件系统模块（fs）和流（stream）可以更高效地将文件发送给客户端，而不是将整个文件读入内存后再发送。

24. 使用body parser模块可以更方便地解析请求体中的数据。

25. Cookie是一种不安全的存储用户状态的方式，客户端可以篡改Cookie中的信息，因此需要采取其他安全措施来保护用户数据。