《图解HTTP》对互联网基盘——HTTP协议进行了系统的介绍。作者由HTTP协议的发展历史娓娓道来,严谨细致地剖析了HTTP协议的结构,列举诸多常见通信场景及实战案例,后延伸到Web安全、技术动向等方面。《图解HTTP》的特色为在讲解的同时,辅以大量生动形象的通信图例,更好地帮助读者深刻理解HTTP通信过程中客户端与服务器之间的交互情况。读者可通过《图解HTTP》快速了解并掌握HTTP协议的基础,前端工程师分析抓包数据,后端工程师实现REST API、实现自己的HTTP服务器等过程中所需的HTTP相关知识点本书均有介绍。
《图解HTTP》适合Web开发工程师,以及对HTTP协议感兴趣的各层次读者。
172张图解轻松入门
从基础知识到动向,一本书掌握HTTP协议
Web前端开发者必备,从基础知识到动向一网打尽
本书前半部分由HTTP的成长发展史娓娓道来,基于HTTP 1.1 标准讲解通信过程,包括HTTP方法、协议格式、报文结构、首部字段、状态码等的具体含义,还分别讲解HTTP通信过程中、网关、隧道等的作用。接着介绍SPDY、WebSocket、WebDAV等HTTP的扩展功能。作者还从细节方面举例,让读者更好地理解何为无状态(stateless)、301和302重定向的区别在哪、缓存机制,等等。本书后半部分的重心放在Web安全上,涵盖HTTPS、SSL、证书认证、加密机制、Web攻击手段等内容。
作者简介
上野 宣
OWASP 日本分会会长,TRICORDER株式会社董事长。
主要从事安全咨询、风险评估、信息安全教育等工作。著有《今晚我们一起学习邮件协议》(今夜わかるメールプロトコル)、《今晚我们一起学习TCP/IP》(今夜わかるTCP/IP)、《今晚我们一起学习HTTP》(今夜わかるHTTP)。担任The Tangled Web:A Guide to Securing Modern Web Application日文版的审校工作。
译者简介
于均良
上海交通大学硕士,高级软件工程师,马拉松跑者,四点网创始人。
第1章了解Web及网络基础
1.1使用HTTP协议访问Web
1.2HTTP的诞生
1.2.1为知识共享而规划Web
1.2.2Web成长时代
1.2.3驻足不前的HTTP
1.3网络基础TCP/IP
1.3.1TCP/IP协议族
1.3.2TCP/IP的分层管理
1.3.3TCP/IP通信传输流
1.4与HTTP关系密切的协议:IP、TCP和DNS
1.4.1负责传输的IP协议
1.4.2确保性的TCP协议
1.5负责域名解析的DNS服务
1.6各种协议与HTTP协议的关系
1.7URI和URL
1.7.1统一资源标识符
1.7.2URI格式
第2章简单的HTTP协议
2.1HTTP协议用于客户端和服务器端之间的通信
2.2通过请求和响应的交换达成通信
2.3HTTP是不保存状态的协议
2.4请求URI定位资源
2.5告知服务器意图的HTTP方法
2.6使用方法下达命令
2.7持久连接节省通信量
2.7.1持久连接
2.7.2管线化
2.8使用Cookie的状态管理
第3章HTTP报文内的HTTP信息
3.1HTTP报文
3.2请求报文及响应报文的结构
3.3编码提升传输速率
3.3.1报文主体和实体主体的差异
3.3.2压缩传输的内容编码
3.3.3分割发送的分块传输编码
3.4发送多种数据的多部分对象集合
3.5获取部分内容的范围请求
3.6内容协商返回最合适的内容
第4章返回结果的HTTP状态码
4.1状态码告知从服务器端返回的请求结果
4.22XX成功
4.2.1200 OK
4.2.2204 No Content
4.2.3206 Partial Content
4.33XX重定向
4.3.1301 Moved Permanently
4.3.2302 Found
4.3.3303 See Other
4.3.4304 Not Modified
4.3.5307 Temporary Redirect
4.44XX客户端错误
4.4.1400 Bad Request
4.4.2401 Unauthorized
4.4.3403 Forbidden
4.4.4404 Not Found
4.55XX服务器错误
4.5.1500 Internal Server Error
4.5.2503 Service Unavailable
第5章与HTTP协作的Web服务器
5.1用单台虚拟主机实现多个域名
5.2通信数据转发程序:、网关、隧道
5.2.1
5.2.2网关
5.2.3隧道
5.3保存资源的缓存
5.3.1缓存的有效期限
5.3.2客户端的缓存
第6章HTTP首部
6.1HTTP报文首部
6.2HTTP首部字段
6.2.1HTTP首部字段传递重要信息
6.2.2HTTP首部字段结构
6.2.34种HTTP首部字段类型
6.2.4HTTP/1.1首部字段一览
6.2.5非HTTP/1.1首部字段
6.2.6End-to-end首部和Hop-by-hop首部
6.3HTTP/1.1通用首部字段
6.3.1Cache-Control
6.3.2Connection
6.3.3Date
6.3.4Pragma
6.3.5Trailer
6.3.6Transfer-Encoding
6.3.7Upgrade
6.3.8Via
6.3.9Warning
6.4请求首部字段
6.4.1Accept
6.4.2Accept-Charset
6.4.3Accept-Encoding
6.4.4Accept-Language
6.4.5Authorization
6.4.6Expect
6.4.7From
6.4.8Host
6.4.9If-Match
6.4.10If-Modified-Since
6.4.11If-None-Match
6.4.12If-Range
6.4.13If-Unmodified-Since
6.4.14Max-Forwards
6.4.15Proxy-Authorization
6.4.16Range
6.4.17Referer
6.4.18TE
6.4.19User-Agent
6.5响应首部字段
6.5.1Accept-Ranges
6.5.2Age
6.5.3ETag
6.5.4Location
6.5.5Proxy-Authenticate
6.5.6Retry-After
6.5.7Server
6.5.8Vary
6.5.9WWW-Authenticate
6.6实体首部字段
6.6.1Allow
6.6.2Content-Encoding
6.6.3Content-Language
6.6.4Content-Length
6.6.5Content-Location
6.6.6Content-MD5
6.6.7Content-Range
6.6.8Content-Type
6.6.9Expires
6.6.10Last-Modified
6.7为Cookie服务的首部字段
6.7.1Set-Cookie
6.7.2Cookie
6.8其他首部字段
6.8.1X-Frame-Options
6.8.2X-XSS-Protection
6.8.3DNT
6.8.4P3P
第7章确保Web安全的HTTPS
7.1HTTP的缺点
7.1.1通信使用明文可能会被窃听
7.1.2不验证通信方的身份就可能遭遇伪装
7.1.3无法证明报文完整性,可能已遭篡改
7.2HTTP 加密 认证 完整性保护=HTTPS
7.2.1HTTP加上加密处理和认证以及完整性保护后即是HTTPS
7.2.2HTTPS是身披SSL外壳的HTTP
7.2.3相互交换密钥的公开密钥加密技术
7.2.4证明公开密钥正确性的证书
7.2.5HTTPS的安全通信机制
第8章确认访问用户身份的认证
8.1何为认证
8.2BASIC认证
8.3DIGEST认证
8.4SSL客户端认证
8.4.1SSL客户端认证的认证步骤
8.4.2SSL客户端认证采用双因素认证
8.4.3SSL客户端认证必要的费用
8.5基于表单认证
8.5.1认证多半为基于表单认证
8.5.2Session管理及Cookie应用
第9章基于HTTP的功能追加协议
9.1基于HTTP的协议
9.2消除HTTP瓶颈的SPDY
9.2.1HTTP的瓶颈
9.2.2SPDY的设计与功能
9.2.3SPDY消除Web瓶颈了吗
9.3使用浏览器进行全双工通信的WebSocket
9.3.1WebSocket的设计与功能
9.3.2WebSocket协议
9.4期盼已久的HTTP/2.0
9.5Web服务器管理文件的WebDAV
9.5.1扩展HTTP/1.1的WebDAV
9.5.2WebDAV内新增的方法及状态码
第10章构建Web内容的技术
10.1HTML
10.1.1Web页面几乎全由HTML构建
10.1.2HTML的版本
10.1.3设计应用CSS
10.2动态HTML
10.2.1让Web页面动起来的动态HTML
10.2.2更易控制HTML的DOM
10.3Web应用
10.3.1通过Web提供功能的Web应用
10.3.2与Web服务器及程序协作的CGI
10.3.3因Java而普及的Servlet
10.4数据的格式及语言
10.4.1可扩展标记语言
10.4.2更新信息的RSS/Atom
10.4.3JavaScript衍生的轻量级易用JSON
第11章Web的攻击技术
11.1针对Web的攻击技术
11.1.1HTTP不具备必要的安全功能
11.1.2在客户端即可篡改请求
11.1.3针对Web应用的攻击模式
11.2因输出值转义不引发的安全漏洞
11.2.1跨站脚本攻击
11.2.2SQL注入攻击
11.2.3OS命令注入攻击
11.2.4HTTP首部注入攻击
11.2.5邮件首部注入攻击
11.2.6目录遍历攻击
11.2.7远程文件包含漏洞
11.3因设置或设计上的缺陷引发的安全漏洞
11.3.1强制浏览
11.3.2不正确的错误消息处理
11.3.3开放重定向
11.4因会话管理疏忽引发的安全漏洞
11.4.1会话劫持
11.4.2会话固定攻击
11.4.3跨站点请求伪造
11.5其他安全漏洞
11.5.1密码破解
11.5.2点击劫持
11.5.3DoS攻击
11.5.4后门程序
入门看看还是不错的,想深入学习就要看别的了
书很不错,写得简单易懂。对于希望快速入门的读者帮助很大。
都挺好的,速度还行,就是左上角磕掉一点书皮和胶。
不得不佩服日本人写书的态度,随便跟着目录浏览了几页,就觉得大有阅读的兴趣。是本不错的书~
内容这本暂时还没看,不过书的质量还是很好的,正版图书,没有问题
等了好久的书,呵呵主要 是等它的价格降到可接受范围,计算机类的好书价格总是难下降。图灵程序设计这个系列都是优质好书,值得购买。
内容还是不错的,不过不是很深入,拓宽知识面还是很有用的
之前的hytp权威指导感觉很久没更新了,希望这本有些新东西
虽然是日本人写的书,不过技术不论国界,利用生动的插图将技术讲解的栩栩如生。
书小小的,图很多。简单翻了下,可能由于篇幅小,或者不想搞太深,讲的比较简略
不是很深入 有些翻译得不是很清晰 总体看还是可以的
小日本写的书,感觉还是比较为读者考虑的,喜欢。
真的很小,前端的书总是又厚又大,这个看着就没有那么大的心理压力,小日本写的东西真的很好?
有大量图片来阐述,协议原理,交互过程,易于理解。
图解系列通俗易懂,适合入门。先看这本了解情况,再看别的深入研究。
很简洁很有趣,是一本生动形象鞭辟入里的好教材。真的非常的好!
学电脑很好的书,专业人士和业余的都可以看看,不错的书
纸质很好,书写的也很有水平。能看懂,性价比超高
比想象中的小点,整体还不错!希望能学到想要的内容。就是价格有点贵。
第一次看到彩色版计算机类书籍,讲的很基础,用来了解很不错,可以简单入个门
等了好久的书,有大量的图片也通俗易懂,看完这本可以再入一本图解tcp/ip,让菜鸟瞬间入门。
图文并茂,通俗易懂,对于开发人员进阶,学习底层协议来说,相当值得购买。
解释详尽,也有很多生动的配图,非常适合初学者,只是没想到里面有蓝色的文字和边框,会觉得像辅导书。。。
书的价格感觉有点儿贵,适合入门初学者,不适合高手进阶,品质还行
书比较小,是32开那种的。对于网站建设有一定的价值。
图文混排的介绍,比较通俗易懂,建议结合其他相关书籍起看
