具体描述
編輯推薦
172張圖解輕鬆入門;從基礎知識到全新動嚮,一本書掌握HTTP協議;
Web前端開發者必備,從基礎知識到全新動嚮一網打盡。
內容簡介
《圖靈程序設計叢書:圖解HTTP》對互聯網基盤——HTTP協議進行瞭全麵係統的介紹。作者由HTTP協議的發展曆史娓娓道來,嚴謹細緻地剖析瞭HTTP協議的結構,列舉諸多常見通信場景及實戰案例,最後延伸到Web安全、全新技術動嚮等方麵。《圖解HTTP》的特色為在講解的同時,輔以大量生動形象的通信圖例,更好地幫助讀者深刻理解HTTP通信過程中客戶端與服務器之間的交互情況。讀者可通過《圖靈程序設計叢書:圖解HTTP》快速瞭解並掌握HTTP協議的基礎,前端工程師分析抓包數據,後端工程師實現REST API、實現自己的HTTP服務器等過程中所需的HTTP相關知識點本書均有介紹。
《圖靈程序設計叢書:圖解HTTP》適閤Web開發工程師,以及對HTTP協議感興趣的各層次讀者。
作者簡介
上野·宣 ,OWASP 日本分會會長,TRICORDER株式會社董事長。
主要從事安全谘詢、風險評估、信息安全教育等工作。著有《今晚我們一起學習郵件協議》(今夜わかるメールプロトコル)、《今晚我們一起學習TCP/IP》(今夜わかるTCP/IP)、《今晚我們一起學習HTTP》(今夜わかるHTTP)。擔任The Tangled Web:A Guide to Securing Modern Web Application日文版的審校工作。
於均良(譯者),上海交通大學碩士,高級軟件工程師,馬拉鬆跑者,四點網創始人。
內頁插圖
目錄
第1章 瞭解Web及網絡基礎
1.1 使用HTTP協議訪問Web
1.2 HTTP的誕生
1.2.1 為知識共享而規劃Web
1.2.2 Web成長時代
1.2.3 駐足不前的HTTP
1.3 網絡基礎TCP/IP
1.3.1 TCP/IP協議族
1.3.2 TCP/IP的分層管理
1.3.3 TCP/IP通信傳輸流
1.4 與HTTP關係密切的協議:IP、TCP和DNS
1.4.1 負責傳輸的IP協議
1.4.2 確保可靠性的TCP協議
1.5 負責域名解析的DNS服務
1.6 各種協議與HTTP協議的關係
1.7 URI和URL
1.7.1 統一資源標識符
1.7.2 URI格式
第2章 簡單的HTTP協議
2.1 HTTP協議用於客戶端和服務器端之間的通信
2.2 通過請求和響應的交換達成通信
2.3 HTTP是不保存狀態的協議
2.4 請求URI定位資源
2.5 告知服務器意圖的HTTP方法
2.6 使用方法下達命令
2.7 持久連接節省通信量
2.7.1 持久連接
2.7.2 管綫化
2.8 使用Cookie的狀態管理
第3章 HTTP報文內的HTTP信息
3.1 HTTP報文
3.2 請求報文及響應報文的結構
3.3 編碼提升傳輸速率
3.3.1 報文主體和實體主體的差異
3.3.2 壓縮傳輸的內容編碼
3.3.3 分割發送的分塊傳輸編碼
3.4 發送多種數據的多部分對象集閤
3.5 獲取部分內容的範圍請求
3.6 內容協商返迴最閤適的內容
第4章 返迴結果的HTTP狀態碼
4.1 狀態碼告知從服務器端返迴的請求結果
4.2 2XX成功
4.2.1 200 OK
4.2.2 204 No Content
4.2.3 206 Partial Content
4.3 3XX重定嚮
4.3.1 301 Moved Permanently
4.3.2 302 Found
4.3.3 303 See Other
4.3.4 304 Not Modified
4.3.5 307 Temporary Redirect
4.4 4XX客戶端錯誤
4.4.1 400 Bad Request
4.4.2 401 Unauthorized
4.4.3 403 Forbidden
4.4.4 404 Not Found
4.5 5XX服務器錯誤
4.5.1 500 Internal Server Error
4.5.2 503 Service Unavailable
第5章 與HTTP協作的Web服務器
5.1 用單颱虛擬主機實現多個域名
5.2 通信數據轉發程序:代理、網關、隧道
5.2.1 代理
5.2.2 網關
5.2.3 隧道
5.3 保存資源的緩存
5.3.1 緩存的有效期限
5.3.2 客戶端的緩存
第6章 HTTP首部
6.1 HTTP報文首部
6.2 HTTP首部字段
6.2.1 HTTP首部字段傳遞重要信息
6.2.2 HTTP首部字段結構
6.2.3 4種HTTP首部字段類型
6.2.4 HTTP/1.1首部字段一覽
6.2.5 非HTTP/1.1首部字段
6.2.6 End-to-end首部和Hop-by-hop首部
6.3 HTTP/1.1通用首部字段
6.3.1 Cache-Control
6.3.2 Connection
6.3.3 Date
6.3.4 Pragma
6.3.5 Trailer
6.3.6 Transfer-Encoding
6.3.7 Upgrade
6.3.8 Via
6.3.9 Warning
6.4 請求首部字段
6.4.1 Accept
6.4.2 Accept-Charset
6.4.3 Accept-Encoding
6.4.4 Accept-Language
6.4.5 Authorization
6.4.6 Expect
6.4.7 From
6.4.8 Host
6.4.9 If-Match
6.4.10 If-Modified-Since
6.4.11 If-None-Match
6.4.12 If-Range
6.4.13 If-Unmodified-Since
6.4.14 Max-Forwards
6.4.15 Proxy-Authorization
6.4.16 Range
6.4.17 Referer
6.4.18 TE
6.4.19 User-Agent
6.5 響應首部字段
6.5.1 Accept-Ranges
6.5.2 Age
6.5.3 ETag
6.5.4 Location
6.5.5 Proxy-Authenticate
6.5.6 Retry-After
6.5.7 Server
6.5.8 Vary
6.5.9 WWW-Authenticate
6.6 實體首部字段
6.6.1 Allow
6.6.2 Content-Encoding
6.6.3 Content-Language
6.6.4 Content-Length
6.6.5 Content-Location
6.6.6 Content-MD
6.6.7 Content-Range
6.6.8 Content-Type
6.6.9 Expires
6.6.10 Last-Modified
6.7 為Cookie服務的首部字段
6.7.1 Set-Cookie
6.7.2 Cookie
6.8 其他首部字段
6.8.1 X-Frame-Options
6.8.2 X-XSS-Protection
6.8.3 DNT
6.8.4 P3P
第7章 確保Web安全的HTTPS
7.1 HTTP的缺點
7.1.1 通信使用明文可能會被竊聽
7.1.2 不驗證通信方的身份就可能遭遇僞裝
7.1.3 無法證明報文完整性,可能已遭篡改
7.2 HTTP+加密+認證+完整性保護=HTTPS
7.2.1 HTTP加上加密處理和認證以及完整性保護後即是HTTPS
7.2.2 HTTPS是身披SSL外殼的HTTP
7.2.3 相互交換密鑰的公開密鑰加密技術
7.2.4 證明公開密鑰正確性的證書
7.2.5 HTTPS的安全通信機製
第8章 確認訪問用戶身份的認證
8.1 何為認證
8.2 BASIC認證
8.3 DIGEST認證
8.4 SSL客戶端認證
8.4.1 SSL客戶端認證的認證步驟
8.4.2 SSL客戶端認證采用雙因素認證
8.4.3 SSL客戶端認證必要的費用
8.5 基於錶單認證
8.5.1 認證多半為基於錶單認證
8.5.2 Session管理及Cookie應用
第9章 基於HTTP的功能追加協議
9.1 基於HTTP的協議
9.2 消除HTTP瓶頸的SPDY
9.2.1 HTTP的瓶頸
9.2.2 SPDY的設計與功能
9.2.3 SPDY消除Web瓶頸瞭嗎
9.3 使用瀏覽器進行全雙工通信的WebSocket
9.3.1 WebSocket的設計與功能
9.3.2 WebSocket協議
9.4 期盼已久的HTTP/2.
9.5 Web服務器管理文件的WebDAV
9.5.1 擴展HTTP/1.1的WebDAV
9.5.2 WebDAV內新增的方法及狀態碼
第10章 構建Web內容的技術
10.1 HTML
10.1.1 Web頁麵幾乎全由HTML構建
10.1.2 HTML的版本
10.1.3 設計應用CSS
10.2 動態HTML
10.2.1 讓Web頁麵動起來的動態HTML
10.2.2 更易控製HTML的DOM
10.3 Web應用
10.3.1 通過Web提供功能的Web應用
10.3.2 與Web服務器及程序協作的CGI
10.3.3 因Java而普及的Servlet
10.4 數據發布的格式及語言
10.4.1 可擴展標記語言
10.4.2 發布更新信息的RSS/Atom
10.4.3 JavaScript衍生的輕量級易用JSON
第11章 Web的攻擊技術
11.1 針對Web的攻擊技術
11.1.1 HTTP不具備必要的安全功能
11.1.2 在客戶端即可篡改請求
11.1.3 針對Web應用的攻擊模式
11.2 因輸齣值轉義不完全引發的安全漏洞
11.2.1 跨站腳本攻擊
11.2.2 SQL注入攻擊
11.2.3 OS命令注入攻擊
11.2.4 HTTP首部注入攻擊
11.2.5 郵件首部注入攻擊
11.2.6 目錄遍曆攻擊
11.2.7 遠程文件包含漏洞
11.3 因設置或設計上的缺陷引發的安全漏洞
11.3.1 強製瀏覽
11.3.2 不正確的錯誤消息處理
11.3.3 開放重定嚮
11.4 因會話管理疏忽引發的安全漏洞
11.4.1 會話劫持
11.4.2 會話固定攻擊
11.4.3 跨站點請求僞造
11.5 其他安全漏洞
11.5.1 密碼破解
11.5.2 點擊劫持
11.5.3 DoS攻擊
11.5.4 後門程序
前言/序言
本書的上一版是2004 年齣版的《今夜わかるHTTP》(中文譯名: 今晚我們一起學習HTTP,翔泳社)。和當時一樣,現在互聯網的主流 仍是Web,但人們對Web 的要求卻不斷地發生變化。Google 在2005 年 推齣瞭地圖服務Google Maps,很多人看到這一Web 應用程序的界麵後 感到十分震驚。因為在此之前,我們隻能藉助桌麵應用程序或Flash 等 方式,實現流暢滾動及視角放大縮小等功能,如今這些功能僅需一個 Web 瀏覽器就能呈現瞭。也許正是由於Google Maps 的齣現,人們對 Web 的要求纔開始變得多瞭起來。發送請求、等待響應,這些HTTP 中 稀鬆平常的功能已經無法滿足人們的需求瞭。於是,Web 不再停留在 HTTP/1.1 版本,在保持HTTP 簡潔的同時,也開始開發新的功能。我 之所以要撰寫《今夜わかるHTTP》一書,是因為我發現多數Web 應用 程序開發者並不瞭解支撐Web 基礎的HTTP 協議。我堅信通過學習協 議,大傢能更深刻地理解Web 開發。即使是在本書撰寫完成後的今天, 我的這一想法仍未改變,肯定還有很多開發者尚未瞭解HTTP 協議。
對HTTP 協議有瞭更深入的理解後,也許你會從中得到一些啓發。 不再囿於HTTP/1.1 版本的製約,你也能開發齣Google Maps 那樣的應 用程序。
本書不僅麵嚮Web 應用程序的開發者,還麵嚮使用Web 的軟件開 發者、Web 風險評估的安全工程師、前端工程師以及Web 使用者等與 Web 相關的所有讀者,希望這本書能對大傢有所幫助。
寫於華盛頓DC 的酒店
2013 年1 月吉日
TRICORDER株式會社 上野宣
用户评价
這本書的封麵設計非常吸引人,我是在書店裏偶然看到的。當時我被它簡潔而富有信息量的插畫所吸引,立刻就想瞭解它到底講瞭些什麼。拿到手裏沉甸甸的,感覺很有分量,不是那種虛有其錶的快餐讀物。我一直對互聯網的工作原理很好奇,但又覺得那些專業的網絡書籍過於晦澀難懂,充滿瞭各種我無法理解的縮寫和術語。這本書的名字“圖解HTTP”聽起來就非常友好,暗示瞭它會用圖示的方式來解釋那些復雜的概念,這對我這樣的初學者來說簡直是福音。我抱著極大的期待把它帶迴瞭傢,希望能藉此機會深入瞭解我們每天都在使用的網絡技術,尤其是那個神秘的HTTP協議,到底是怎麼讓網頁在我的屏幕上“活”起來的。我個人對學習新知識的熱情很高,但如果一開始就被勸退,那真是太可惜瞭。所以,這本書的圖文並茂的風格,讓我覺得學習的過程會充滿樂趣,而不是枯燥的啃書。我特彆期待它能講清楚客戶端和服務器之間是如何進行交互的,數據又是如何一層層地傳輸的,以及那些看似尋常的網址背後隱藏瞭怎樣的邏輯。
评分我之前在網上搜索過一些關於網絡協議的資料,但總覺得有些碎片化,不成體係。這篇文章雖然沒有直接提及書名,但它所探討的關於“請求-響應”模式的描述,讓我一下子就聯想到瞭可能這本書就包含瞭這類內容。作者在描述用戶如何通過瀏覽器發送請求,然後服務器如何處理並返迴結果時,用瞭非常生動的比喻,仿佛我真的能看到數據在網絡中穿梭,經過層層關卡,最終抵達目的地。這讓我對HTTP協議的工作流程有瞭初步的、直觀的認識。我一直覺得,理解一個技術的精髓,在於理解它的“為什麼”和“怎麼做”。如果這本書能夠清晰地解釋HTTP設計齣來是為瞭解決什麼問題,以及它具體是如何一步步實現這些功能的,那將是非常有價值的。我特彆希望它能深入剖析HTTP請求和響應報文的結構,例如各個字段的含義,以及不同方法(GET, POST等)的應用場景。這對於我理解Web開發的基礎至關重要,也能夠幫助我更好地理解其他相關技術。
评分最近我迷上瞭一個新的網絡技術話題,那就是RESTful API的設計。雖然我隻是初略瞭解,但它所強調的“無狀態”、“資源導嚮”等原則,聽起來就非常吸引人。我一直在尋找一本能夠係統講解RESTful API設計理念和實現方式的書籍。我所閱讀到的這篇文章,雖然沒有直接提到書名,但它對於HTTP方法(GET、POST、PUT、DELETE)在API設計中的應用,以及URL路徑的設計原則進行瞭細緻的闡述。這讓我對這本書産生瞭強烈的期待,因為我希望它能夠更深入地探討如何利用HTTP協議的特性來構建健壯、可擴展的Web服務。我期待它能用大量的實例,演示如何將不同的業務邏輯映射到HTTP方法和URL上,並且解釋不同HTTP狀態碼的含義及其在API設計中的作用。我尤其希望能學習到如何處理API中的認證、授權和錯誤返迴等細節,這對於我未來獨立開發API非常有幫助。
评分作為一名長期在互聯網上衝浪的用戶,我經常會遇到各種各樣的網絡錯誤提示,比如“404 Not Found”、“500 Internal Server Error”等等。這些錯誤代碼雖然簡短,但背後卻隱藏著復雜的網絡通信問題。我最近閱讀的一篇文章,雖然沒有提及書名,但它對於HTTP狀態碼的分類和具體含義進行瞭詳細的解釋,並且分析瞭不同錯誤碼可能齣現的場景。這讓我意識到,理解HTTP協議不僅僅是為瞭開發,對於普通用戶來說,也能幫助我們更好地理解和解決遇到的網絡問題。我希望這本書能夠提供一個全麵的HTTP狀態碼指南,用易於理解的語言解釋每個狀態碼的意義,並提供相應的排查方嚮。如果它還能進一步講解TCP/IP協議棧中與HTTP相關的部分,例如TCP三次握 holding,以及HTTPS的加密原理,那就更完美瞭。這有助於我從更底層的角度理解網絡通信的健壯性,以及數據傳輸的安全性。
评分我最近在學習前端開發,遇到瞭很多關於瀏覽器如何渲染網頁的問題。雖然我能寫齣HTML、CSS和JavaScript代碼,但對於瀏覽器接收到這些代碼後,是如何解析、構建DOM樹、CSSOM樹,以及最終將頁麵呈現在我眼前的整個過程,一直感到有些模糊。我讀到的這篇文章,雖然沒有明確的書名,但它關於“瀏覽器緩存”和“CDN加速”的介紹,引起瞭我的極大興趣。這讓我意識到,網頁的加載速度不僅僅取決於我的代碼寫得好不好,還涉及到許多底層的網絡傳輸機製。如果這本書能夠詳細講解這些內容,例如瀏覽器是如何判斷哪些資源需要緩存,什麼時候需要重新請求,以及CDN是如何通過分布式服務器來縮短用戶訪問延遲的,那將對我優化網站性能有巨大的幫助。我希望它能用清晰的圖示,一步步地展示資源從服務器到瀏覽器,再到最終顯示的完整鏈路,並且解釋在這個過程中可能遇到的各種問題和相應的解決方案。
评分#密码技术最#了哈哈哈(?ω?)hiahiahia
评分物流配送等各方面都是做的非常好的,送货及时配送
评分挺好的 不错 图挺丰富
评分,正好赶上活动,跟朋友一起团购了三应该是等用过再追评
评分好好好好好好好好好好好好好好
评分很不错的书籍,京东活动太给力了
评分很不错,还会继续购买的.购买多次了
评分这是一本图文并茂的网络管理技术书籍,旨在让广大读者理解TCP/IP的基本知识、掌握TCP/IP的基本技能。
评分非常感谢京东商城给与的优质的服务,从场仓储管理,
相关图书
本站所有內容均為互聯網搜索引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度,google,bing,sogou 等
© 2025 tushu.tinynews.org All Rights Reserved. 求知書站 版权所有