作 者:(日)上野宣 著 於均良 譯
定 價:59.8
出 版 社:人民郵電出版社
出版日期:2014年05月01日
頁 數:264
裝 幀:平裝
ISBN:9787115351531
172張圖解輕松入門 從基礎知識到**新動向,一本書掌握HTTP協議 Web前端開***,從基礎知識到**新動向一網打盡 本書前半部分由HTTP的成長發展史娓娓道來,基於HTTP 1.1 標準講解通信過程,包括HTTP方法、協議格式、報文結構、首部字段、狀態碼等的具體含義,還分別講解HTTP通信過程中代理、網關、隧道等的作用。接著介紹SPDY、WebSocket、WebDAV等HTTP的擴展功能。作者還從細節方面舉例,讓讀者更好地理解何為無狀態(stateless)、301和302重定向等
●第1章了解Web及網絡基礎
1.1使用HTTP協議訪問Web
1.2HTTP的誕生
1.2.1為知識共享而規劃Web
1.2.2Web成長時代
1.2.3駐足不前的HTTP
1.3網絡基礎TCP/IP
1.3.1TCP/IP協議族
1.3.2TCP/IP的分層管理
1.3.3TCP/IP通信傳輸流
1.4與HTTP關繫密切的協議:IP、TCP和DNS
1.4.1負責傳輸的IP協議
1.4.2確保可靠性的TCP協議
1.5負責域名解析的DNS服務
1.6各種協議與HTTP協議的關繫
1.7URI和URL
1.7.1統一資源標識符
1.7.2URI格式
第2章簡單的HTTP協議
2.1HTTP協議用於客戶端和服務器端之間的通信
2.2通過請求和響應的交換達成通信
2.3HTTP是不保存狀態的協議
2.4請求URI定位資源
2.5告知服務器意圖的HTTP方法
2.6使用方法下達命令
2.7持久連接通信量
2.7.1持久連接
2.7.2管線化
2.8使用Cookie的狀態管理
第3章HTTP報文內的HTTP信息
3.1HTTP報文
3.2請求報文及響應報文的結構
3.3編碼提升傳輸速率
3.3.1報文主體和實體主體的差異
3.3.2壓縮傳輸的內容編碼
3.3.3分割發送的分塊傳輸編碼
3.4發送多種數據的多部分對像集合
3.5獲取部分內容的範圍請求
3.6內容協商返回**合適的內容
第4章返回結果的HTTP狀態碼
4.1狀態碼告知從服務器端返回的請求結果
4.22XX成功
4.2.1200OK
4.2.2204NoContent
4.2.3206PartialContent
4.33XX重定向
4.3.1301MovedPermanently
4.3.2302Found
4.3.3303SeeOther
4.3.4304NotModified
4.3.5307TemporaryRedirect
4.44XX客戶端錯誤
4.4.1400BadRequest
4.4.2401Unauthorized
4.4.3403Forbidden
4.4.4404NotFound
4.55XX服務器錯誤
4.5.1500InternalServerError
4.5.2503ServiceUnavailable
第5章與HTTP協作的Web服務器
5.1用單臺虛擬主機實現多個域名
5.2通信數據轉發程序:代理、網關、隧道
5.2.1代理
5.2.2網關
5.2.3隧道
5.3保存資源的緩存
5.3.1緩存的有效期限
5.3.2客戶端的緩存
第6章HTTP首部
6.1HTTP報文首部
6.2HTTP首部字段
6.2.1HTTP首部字段傳遞重要信息
6.2.2HTTP首部字段結構
6.2.34種HTTP首部字段類型
6.2.4HTTP/1.1首部字段一覽
6.2.5非HTTP/1.1首部字段
6.2.6End-to-end首部和Hop-by-hop首部
6.3HTTP/1.1通用首部字段
6.3.1Cache-Control
6.3.2Connection
6.3.3Date
6.3.4Pragma
6.3.5Trailer
6.3.6Transfer-Encoding
6.3.7Upgrade
6.3.8Via
6.3.9Warning
6.4請求首部字段
6.4.1Accept
6.4.2Accept-Charset
6.4.3Accept-Encoding
6.4.4Accept-Language
6.4.5Authorization
6.4.6Expect
6.4.7From
6.4.8Host
6.4.9If-Match
6.4.10If-Modified-Since
6.4.11If-None-Match
6.4.12If-Range
6.4.13If-Unmodified-Since
6.4.14Max-Forwards
6.4.15Proxy-Authorization
6.4.16Range
6.4.17Referer
6.4.18TE
6.4.19User-Agent
6.5響應首部字段
6.5.1Accept-Ranges
6.5.2Age
6.5.3ETag
6.5.4Location
6.5.5Proxy-Authenticate
6.5.6Retry-After
6.5.7Server
6.5.8Vary
6.5.9WWW-Authenticate
6.6實體首部字段
6.6.1Allow
6.6.2Content-Encoding
6.6.3Content-Language
6.6.4Content-Length
6.6.5Content-Location
6.6.6Content-MD5
6.6.7Content-Range
6.6.8Content-Type
6.6.9Expires
6.6.10Last-Modified
6.7為Cookie服務的首部字段
6.7.1Set-Cookie
6.7.2Cookie
6.8其他首部字段
6.8.1X-Frame-Options
6.8.2X-XSS-Protection
6.8.3DNT
6.8.4P3P
第7章確保Web安全的HTTPS
7.1HTTP的缺點
7.1.1通信使用明文可能會被竊.聽
7.1.2不驗證通信方的身份就可能遭遇偽裝
7.1.3無法證明報文完整性,可能已遭篡改
7.2HTTP+加密+認證+完整性保護=HTTPS
7.2.1HTTP加上加密處理和認證以及完整性保護後即是HTTPS
7.2.2HTTPS是身披SSL外殼的HTTP
7.2.3相互交換密鑰的公開密鑰加密技術
7.2.4證明公開密鑰正確性的證書
7.2.5HTTPS的安全通信機制
第8章確認訪問用戶身份的認證
……
本書對互聯網基盤——HTTP協議進行了全面繫統的介紹。作者由HTTP協議的發展歷史娓娓道來,嚴謹細致地剖析了HTTP協議的結構,列舉諸多常見通信場景及實戰案例,最後延伸到Web安全、近期新技術動向等方面。本書的特色為在講解的同時,輔以大量生動形像的通信圖例,更好地幫助讀者深刻理解HTTP通信過程中客戶端與服務器之間的交互情況。讀者可通過本書快速了解並掌握HTTP協議的基礎,前端工程師分析抓包數據,後端工程師實現RESTAPI、實現自己的HTTP服務器等過程中所需的HTTP相關知識點本書均有介紹。本書適合Web開發工程師,以及對HTTP協議感興趣的各層次讀者。
(日)上野宣 著 於均良 譯
作者簡介 上野 宣 OWASP 日本分會會長,TRICORDER株式會社董事長。 主要從事安全咨詢、風險評估、信息安全教育等工作。著有《今晚我們一起學習郵件協議》(今夜わかるメールプロトコル)、《今晚我們一起學習TCP/IP》(今夜わかるTCP/IP)、《今晚我們一起學習HTTP》(今夜わかるHTTP)。擔任The Tangled Web:A Guide to Securing Modern Web Application日文版的審校工作。 譯者簡介 於均良 上海交通大學碩士,**軟件工程師,馬拉松跑者,四點網創始人。