请求过程

[ghost]

访问该server请求结果获取出来的ip 那在请求的过程就没办法做dns劫持么 比如你例子中的127.0.0.1的获取方法

[ghost]

这个地方请求应该要换成https来做这样别人在访问过程中 你的服务才不会被劫持。 不过https好像要证书什么的

[zheng-ji]

感谢你的疑问.

你说的 https 证书的方法是一个思路，在web服务器配置，并不复杂。

• 还有另一种方法

通常被劫持的是 DNS的 A 记录，如果我们给这个服务配置一个DNS的 TXT 记录，然后通过获取这个域名的 TXT 记录来得到 server 的 IP。然后向这个IP继续发起请求。来获取某个域名的实际IP地址。虽然有些迂回，但也是一种解决问题的方法。

[ghost]

那你怎么保证 这里的“我们”服务器不被劫持呢？