iOS 防 DNS 污染方案调研 --- SNI 业务场景
SNI(单IP多HTTPS证书)场景下,iOS上层网络库 `NSURLConnection/NSURLSession` 没有提供接口进行 `SNI 字段` 配置,因此需要 Socket 层级的底层网络库例如 `CFNetwork`,来实现 `IP 直连网络请求`适配方案。
使用dnspod进行简单的HTTP dns解析(防劫持)
https://www.dnspod.cn/httpdns/guide
https://www.dnspod.cn/misc/D%2B免费版本接口说明.pdf
最简单的get接口去请求dnspod提供的ip地址,请求格式为:
"http://119.29.29.29/d?dn=apis.baidu.com."
不要遗漏最后的那个点!!!
即可返回一个字符串表示的ip地址列表,中间用英文逗号分隔。
“移”网打尽:网络即服务
2017杭州云栖大会阿里移动云峰会专场上,阿里巴巴技术专家亭林带来Mobile Network as a Service方面的演讲。主要介绍在移动云整体的产品下,如何去构建一个闭环多维度的服务,使整个网络有一个整体的解决方案。重点介绍了一站式移动网络服务,包括HTTPDNS、定向免流等服务。
Android Webview场景下防止dns劫持的探索
阿里云HTTPDNS是避免dns劫持的一种有效手段,在许多特殊场景都有最佳实践,拦截方案是目前已知的一种在webview上应用httpdns的可行方案,本文从拦截方案的基本原理出发,尝试分析该方案背后存在的局限,并给出一些可行性上的建议。
HTTPDNS域名解析场景下如何使用Cookie?
1. Cookie
由于HTTP协议是无状态的,为了维护服务端和客户端的会话状态,客户端可存储服务端返回的Cookie,之后请求中可携带Cookie标识状态。
客户端根据服务端返回的携带Set-Cookie的HTTP Header来创建一个Cookie,Set-Cookie为字符串,主要字段如下
