《圖解HTTP》對互聯(lián)網(wǎng)基盤——HTTP協(xié)議進行了系統(tǒng)的介紹。作者由HTTP協(xié)議的發(fā)展歷史娓娓道來,嚴謹細致地剖析了HTTP協(xié)議的結(jié)構(gòu),列舉諸多常見通信場景及實戰(zhàn)案例,后延伸到Web安全、技術動向等方面。《圖解HTTP》的特色為在講解的同時,輔以大量生動形象的通信圖例,更好地幫助讀者深刻理解HTTP通信過程中客戶端與服務器之間的交互情況。讀者可通過《圖解HTTP》快速了解并掌握HTTP協(xié)議的基礎,前端工程師分析抓包數(shù)據(jù),后端工程師實現(xiàn)REST API、實現(xiàn)自己的HTTP服務器等過程中所需的HTTP相關知識點本書均有介紹。
《圖解HTTP》適合Web開發(fā)工程師,以及對HTTP協(xié)議感興趣的各層次讀者。
172張圖解輕松入門
從基礎知識到動向,一本書掌握HTTP協(xié)議
Web前端開發(fā)者必備,從基礎知識到動向一網(wǎng)打盡
本書前半部分由HTTP的成長發(fā)展史娓娓道來,基于HTTP 1.1 標準講解通信過程,包括HTTP方法、協(xié)議格式、報文結(jié)構(gòu)、首部字段、狀態(tài)碼等的具體含義,還分別講解HTTP通信過程中、網(wǎng)關、隧道等的作用。接著介紹SPDY、WebSocket、WebDAV等HTTP的擴展功能。作者還從細節(jié)方面舉例,讓讀者更好地理解何為無狀態(tài)(stateless)、301和302重定向的區(qū)別在哪、緩存機制,等等。本書后半部分的重心放在Web安全上,涵蓋HTTPS、SSL、證書認證、加密機制、Web攻擊手段等內(nèi)容。
作者簡介
上野 宣
OWASP 日本分會會長,TRICORDER株式會社董事長。
主要從事安全咨詢、風險評估、信息安全教育等工作。著有《今晚我們一起學習郵件協(xié)議》(今夜わかるメールプロトコル)、《今晚我們一起學習TCP/IP》(今夜わかるTCP/IP)、《今晚我們一起學習HTTP》(今夜わかるHTTP)。擔任The Tangled Web:A Guide to Securing Modern Web Application日文版的審校工作。
譯者簡介
于均良
上海交通大學碩士,高級軟件工程師,馬拉松跑者,四點網(wǎng)創(chuàng)始人。
第1章了解Web及網(wǎng)絡基礎
1.1使用HTTP協(xié)議訪問Web
1.2HTTP的誕生
1.2.1為知識共享而規(guī)劃Web
1.2.2Web成長時代
1.2.3駐足不前的HTTP
1.3網(wǎng)絡基礎TCP/IP
1.3.1TCP/IP協(xié)議族
1.3.2TCP/IP的分層管理
1.3.3TCP/IP通信傳輸流
1.4與HTTP關系密切的協(xié)議:IP、TCP和DNS
1.4.1負責傳輸?shù)腎P協(xié)議
1.4.2確保性的TCP協(xié)議
1.5負責域名解析的DNS服務
1.6各種協(xié)議與HTTP協(xié)議的關系
1.7URI和URL
1.7.1統(tǒng)一資源標識符
1.7.2URI格式
第2章簡單的HTTP協(xié)議
2.1HTTP協(xié)議用于客戶端和服務器端之間的通信
2.2通過請求和響應的交換達成通信
2.3HTTP是不保存狀態(tài)的協(xié)議
2.4請求URI定位資源
2.5告知服務器意圖的HTTP方法
2.6使用方法下達命令
2.7持久連接節(jié)省通信量
2.7.1持久連接
2.7.2管線化
2.8使用Cookie的狀態(tài)管理
第3章HTTP報文內(nèi)的HTTP信息
3.1HTTP報文
3.2請求報文及響應報文的結(jié)構(gòu)
3.3編碼提升傳輸速率
3.3.1報文主體和實體主體的差異
3.3.2壓縮傳輸?shù)膬?nèi)容編碼
3.3.3分割發(fā)送的分塊傳輸編碼
3.4發(fā)送多種數(shù)據(jù)的多部分對象集合
3.5獲取部分內(nèi)容的范圍請求
3.6內(nèi)容協(xié)商返回最合適的內(nèi)容
第4章返回結(jié)果的HTTP狀態(tài)碼
4.1狀態(tài)碼告知從服務器端返回的請求結(jié)果
4.22XX成功
4.2.1200 OK
4.2.2204 No Content
4.2.3206 Partial Content
4.33XX重定向
4.3.1301 Moved Permanently
4.3.2302 Found
4.3.3303 See Other
4.3.4304 Not Modified
4.3.5307 Temporary Redirect
4.44XX客戶端錯誤
4.4.1400 Bad Request
4.4.2401 Unauthorized
4.4.3403 Forbidden
4.4.4404 Not Found
4.55XX服務器錯誤
4.5.1500 Internal Server Error
4.5.2503 Service Unavailable
第5章與HTTP協(xié)作的Web服務器
5.1用單臺虛擬主機實現(xiàn)多個域名
5.2通信數(shù)據(jù)轉(zhuǎn)發(fā)程序:、網(wǎng)關、隧道
5.2.1
5.2.2網(wǎng)關
5.2.3隧道
5.3保存資源的緩存
5.3.1緩存的有效期限
5.3.2客戶端的緩存
第6章HTTP首部
6.1HTTP報文首部
6.2HTTP首部字段
6.2.1HTTP首部字段傳遞重要信息
6.2.2HTTP首部字段結(jié)構(gòu)
6.2.34種HTTP首部字段類型
6.2.4HTTP/1.1首部字段一覽
6.2.5非HTTP/1.1首部字段
6.2.6End-to-end首部和Hop-by-hop首部
6.3HTTP/1.1通用首部字段
6.3.1Cache-Control
6.3.2Connection
6.3.3Date
6.3.4Pragma
6.3.5Trailer
6.3.6Transfer-Encoding
6.3.7Upgrade
6.3.8Via
6.3.9Warning
6.4請求首部字段
6.4.1Accept
6.4.2Accept-Charset
6.4.3Accept-Encoding
6.4.4Accept-Language
6.4.5Authorization
6.4.6Expect
6.4.7From
6.4.8Host
6.4.9If-Match
6.4.10If-Modified-Since
6.4.11If-None-Match
6.4.12If-Range
6.4.13If-Unmodified-Since
6.4.14Max-Forwards
6.4.15Proxy-Authorization
6.4.16Range
6.4.17Referer
6.4.18TE
6.4.19User-Agent
6.5響應首部字段
6.5.1Accept-Ranges
6.5.2Age
6.5.3ETag
6.5.4Location
6.5.5Proxy-Authenticate
6.5.6Retry-After
6.5.7Server
6.5.8Vary
6.5.9WWW-Authenticate
6.6實體首部字段
6.6.1Allow
6.6.2Content-Encoding
6.6.3Content-Language
6.6.4Content-Length
6.6.5Content-Location
6.6.6Content-MD5
6.6.7Content-Range
6.6.8Content-Type
6.6.9Expires
6.6.10Last-Modified
6.7為Cookie服務的首部字段
6.7.1Set-Cookie
6.7.2Cookie
6.8其他首部字段
6.8.1X-Frame-Options
6.8.2X-XSS-Protection
6.8.3DNT
6.8.4P3P
第7章確保Web安全的HTTPS
7.1HTTP的缺點
7.1.1通信使用明文可能會被竊聽
7.1.2不驗證通信方的身份就可能遭遇偽裝
7.1.3無法證明報文完整性,可能已遭篡改
7.2HTTP 加密 認證 完整性保護=HTTPS
7.2.1HTTP加上加密處理和認證以及完整性保護后即是HTTPS
7.2.2HTTPS是身披SSL外殼的HTTP
7.2.3相互交換密鑰的公開密鑰加密技術
7.2.4證明公開密鑰正確性的證書
7.2.5HTTPS的安全通信機制
第8章確認訪問用戶身份的認證
8.1何為認證
8.2BASIC認證
8.3DIGEST認證
8.4SSL客戶端認證
8.4.1SSL客戶端認證的認證步驟
8.4.2SSL客戶端認證采用雙因素認證
8.4.3SSL客戶端認證必要的費用
8.5基于表單認證
8.5.1認證多半為基于表單認證
8.5.2Session管理及Cookie應用
第9章基于HTTP的功能追加協(xié)議
9.1基于HTTP的協(xié)議
9.2消除HTTP瓶頸的SPDY
9.2.1HTTP的瓶頸
9.2.2SPDY的設計與功能
9.2.3SPDY消除Web瓶頸了嗎
9.3使用瀏覽器進行全雙工通信的WebSocket
9.3.1WebSocket的設計與功能
9.3.2WebSocket協(xié)議
9.4期盼已久的HTTP/2.0
9.5Web服務器管理文件的WebDAV
9.5.1擴展HTTP/1.1的WebDAV
9.5.2WebDAV內(nèi)新增的方法及狀態(tài)碼
第10章構(gòu)建Web內(nèi)容的技術
10.1HTML
10.1.1Web頁面幾乎全由HTML構(gòu)建
10.1.2HTML的版本
10.1.3設計應用CSS
10.2動態(tài)HTML
10.2.1讓Web頁面動起來的動態(tài)HTML
10.2.2更易控制HTML的DOM
10.3Web應用
10.3.1通過Web提供功能的Web應用
10.3.2與Web服務器及程序協(xié)作的CGI
10.3.3因Java而普及的Servlet
10.4數(shù)據(jù)的格式及語言
10.4.1可擴展標記語言
10.4.2更新信息的RSS/Atom
10.4.3JavaScript衍生的輕量級易用JSON
第11章Web的攻擊技術
11.1針對Web的攻擊技術
11.1.1HTTP不具備必要的安全功能
11.1.2在客戶端即可篡改請求
11.1.3針對Web應用的攻擊模式
11.2因輸出值轉(zhuǎn)義不引發(fā)的安全漏洞
11.2.1跨站腳本攻擊
11.2.2SQL注入攻擊
11.2.3OS命令注入攻擊
11.2.4HTTP首部注入攻擊
11.2.5郵件首部注入攻擊
11.2.6目錄遍歷攻擊
11.2.7遠程文件包含漏洞
11.3因設置或設計上的缺陷引發(fā)的安全漏洞
11.3.1強制瀏覽
11.3.2不正確的錯誤消息處理
11.3.3開放重定向
11.4因會話管理疏忽引發(fā)的安全漏洞
11.4.1會話劫持
11.4.2會話固定攻擊
11.4.3跨站點請求偽造
11.5其他安全漏洞
11.5.1密碼破解
11.5.2點擊劫持
11.5.3DoS攻擊
11.5.4后門程序
入門看看還是不錯的,想深入學習就要看別的了
書很不錯,寫得簡單易懂。對于希望快速入門的讀者幫助很大。
都挺好的,速度還行,就是左上角磕掉一點書皮和膠。
不得不佩服日本人寫書的態(tài)度,隨便跟著目錄瀏覽了幾頁,就覺得大有閱讀的興趣。是本不錯的書~
內(nèi)容這本暫時還沒看,不過書的質(zhì)量還是很好的,正版圖書,沒有問題
等了好久的書,呵呵主要 是等它的價格降到可接受范圍,計算機類的好書價格總是難下降。圖靈程序設計這個系列都是優(yōu)質(zhì)好書,值得購買。
內(nèi)容還是不錯的,不過不是很深入,拓寬知識面還是很有用的
之前的hytp權(quán)威指導感覺很久沒更新了,希望這本有些新東西
雖然是日本人寫的書,不過技術不論國界,利用生動的插圖將技術講解的栩栩如生。
書小小的,圖很多。簡單翻了下,可能由于篇幅小,或者不想搞太深,講的比較簡略
不是很深入 有些翻譯得不是很清晰 總體看還是可以的
小日本寫的書,感覺還是比較為讀者考慮的,喜歡。
真的很小,前端的書總是又厚又大,這個看著就沒有那么大的心理壓力,小日本寫的東西真的很好?
有大量圖片來闡述,協(xié)議原理,交互過程,易于理解。
圖解系列通俗易懂,適合入門。先看這本了解情況,再看別的深入研究。
很簡潔很有趣,是一本生動形象鞭辟入里的好教材。真的非常的好!
學電腦很好的書,專業(yè)人士和業(yè)余的都可以看看,不錯的書
紙質(zhì)很好,書寫的也很有水平。能看懂,性價比超高
比想象中的小點,整體還不錯!希望能學到想要的內(nèi)容。就是價格有點貴。
第一次看到彩色版計算機類書籍,講的很基礎,用來了解很不錯,可以簡單入個門
等了好久的書,有大量的圖片也通俗易懂,看完這本可以再入一本圖解tcp/ip,讓菜鳥瞬間入門。
圖文并茂,通俗易懂,對于開發(fā)人員進階,學習底層協(xié)議來說,相當值得購買。
解釋詳盡,也有很多生動的配圖,非常適合初學者,只是沒想到里面有藍色的文字和邊框,會覺得像輔導書。。。
書的價格感覺有點兒貴,適合入門初學者,不適合高手進階,品質(zhì)還行
書比較小,是32開那種的。對于網(wǎng)站建設有一定的價值。
圖文混排的介紹,比較通俗易懂,建議結(jié)合其他相關書籍起看
