图解HTTP

8.11122 评价豆瓣读书
阅读
¥19.99¥15.99
图灵计算机科技8折大促丨10月特价 了解详情
  • 导言
  • 目录
  • 作品信息

本书对互联网基盘——HTTP协议进行了全面系统的介绍。作者由HTTP协议的发展历史娓娓道来,严谨细致地剖析了HTTP协议的结构,列举诸多常见通信场景及实战案例,最后延伸到Web安全、最新技术动向等方面。本书的特色为在讲解的同时,辅以大量生动形象的通信图例,更好地帮助读者深刻理解HTTP通信过程中客户端与服务器之间的交互情况。读者可通过本书快速了解并掌握HTTP协议的基础,前端工程师分析抓包数据,后端工程师实现REST API、实现自己的HTTP服务器等过程中所需的HTTP相关知识点本书均有介绍。

本书适合Web开发工程师,以及对HTTP协议感兴趣的各层次读者。

作者简介

上野 宣

OWASP 日本分会会长,TRICORDER株式会社董事长。

主要从事安全咨询、风险评估、信息安全教育等工作。著有《今晚我们一起学习邮件协议》(今夜わかるメールプロトコル)、《今晚我们一起学习TCP/IP》(今夜わかるTCP/IP)、《今晚我们一起学习HTTP》(今夜わかるHTTP)。担任The Tangled Web:A Guide to Securing Modern Web Application日文版的审校工作。

译者简介

于均良

上海交通大学硕士,高级软件工程师,马拉松跑者,四点网创始人。

  1. 译者序
  2. 前言
  3. 致谢
  4. 第 1 章 了解 Web 及网络基础
  5. 1.1 使用 HTTP 协议访问 Web
  6. 1.2 HTTP 的诞生
  7. 1.2.1 为知识共享而规划 Web
  8. 1.2.2 Web 成长时代
  9. 1.2.3 驻足不前的 HTTP
  10. 1.3 网络基础 TCP/IP
  11. 1.3.1 TCP/IP 协议族
  12. 1.3.2 TCP/IP 的分层管理
  13. 1.3.3 TCP/IP 通信传输流
  14. 1.4 与 HTTP 关系密切的协议 : IP、TCP 和 DNS
  15. 1.4.1 负责传输的 IP 协议
  16. 1.4.2 确保可靠性的 TCP 协议
  17. 1.5 负责域名解析的 DNS 服务
  18. 1.6 各种协议与 HTTP 协议的关系
  19. 1.7 URI 和 URL
  20. 1.7.1 统一资源标识符
  21. 1.7.2 URI 格式
  22. 第 2 章 简单的 HTTP 协议
  23. 2.1 HTTP 协议用于客户端和服务器端之间的通信
  24. 2.2 通过请求和响应的交换达成通信
  25. 2.3 HTTP 是不保存状态的协议
  26. 2.4 请求 URI 定位资源
  27. 2.5 告知服务器意图的 HTTP 方法
  28. 2.6 使用方法下达命令
  29. 2.7 持久连接节省通信量
  30. 2.7.1 持久连接
  31. 2.7.2 管线化
  32. 2.8 使用 Cookie 的状态管理
  33. 第 3 章 HTTP 报文内的 HTTP 信息
  34. 3.1 HTTP 报文
  35. 3.2 请求报文及响应报文的结构
  36. 3.3 编码提升传输速率
  37. 3.3.1 报文主体和实体主体的差异
  38. 3.3.2 压缩传输的内容编码
  39. 3.3.3 分割发送的分块传输编码
  40. 3.4 发送多种数据的多部分对象集合
  41. 3.5 获取部分内容的范围请求
  42. 3.6 内容协商返回最合适的内容
  43. 第 4 章 返回结果的 HTTP 状态码
  44. 4.1 状态码告知从服务器端返回的请求结果
  45. 4.2 2XX 成功
  46. 4.2.1 200 OK
  47. 4.2.2 204 No Content
  48. 4.2.3 206 Partial Content
  49. 4.3 3XX 重定向
  50. 4.3.1 301 Moved Permanently
  51. 4.3.2 302 Found
  52. 4.3.3 303 See Other
  53. 4.3.4 304 Not Modified
  54. 4.3.5 307 Temporary Redirect
  55. 4.4 4XX 客户端错误
  56. 4.4.1 400 Bad Request
  57. 4.4.2 401 Unauthorized
  58. 4.4.3 403 Forbidden
  59. 4.4.4 404 Not Found
  60. 4.5 5XX 服务器错误
  61. 4.5.1 500 Internal Server Error
  62. 4.5.2 503 Service Unavailable
  63. 第 5 章 与 HTTP 协作的 Web 服务器
  64. 5.1 用单台虚拟主机实现多个域名
  65. 5.2 通信数据转发程序 :代理、网关、隧道
  66. 5.2.1 代理
  67. 5.2.2 网关
  68. 5.2.3 隧道
  69. 5.3 保存资源的缓存
  70. 5.3.1 缓存的有效期限
  71. 5.3.2 客户端的缓存
  72. 第 6 章 HTTP 首部
  73. 6.1 HTTP 报文首部
  74. HTTP 请求报文
  75. HTTP 响应报文
  76. 6.2 HTTP 首部字段
  77. 6.2.1 HTTP 首部字段传递重要信息
  78. 6.2.2 HTTP 首部字段结构
  79. 6.2.3 4 种 HTTP 首部字段类型
  80. 6.2.4 HTTP/1.1 首部字段一览
  81. 6.2.5 非 HTTP/1.1 首部字段
  82. 6.2.6 End-to-end 首部和 Hop-by-hop 首部
  83. 6.3 HTTP/1.1 通用首部字段
  84. 6.3.1 Cache-Control
  85. 表示是否能缓存的指令
  86. 控制可执行缓存的对象的指令
  87. 指定缓存期限和认证的指令
  88. Cache-Control 扩展
  89. 6.3.2 Connection
  90. 6.3.3 Date
  91. 6.3.4 Pragma
  92. 6.3.5 Trailer
  93. 6.3.6 Transfer-Encoding
  94. 6.3.7 Upgrade
  95. 6.3.8 Via
  96. 6.3.9 Warning
  97. 6.4 请求首部字段
  98. 6.4.1 Accept
  99. 6.4.2 Accept-Charset
  100. 6.4.3 Accept-Encoding
  101. 6.4.4 Accept-Language
  102. 6.4.5 Authorization
  103. 6.4.6 Expect
  104. 6.4.7 From
  105. 6.4.8 Host
  106. 6.4.9 If-Match
  107. 6.4.10 If-Modified-Since
  108. 6.4.11 If-None-Match
  109. 6.4.12 If-Range
  110. 6.4.13 If-Unmodified-Since
  111. 6.4.14 Max-Forwards
  112. 6.4.15 Proxy-Authorization
  113. 6.4.16 Range
  114. 6.4.17 Referer
  115. 6.4.18 TE
  116. 6.4.189 User-Agent
  117. 6.5 响应首部字段
  118. 6.5.1 Accept-Ranges
  119. 6.5.2 Age
  120. 6.5.3 ETag
  121. 强 ETag 值和弱 Tag 值
  122. 6.5.4 Location
  123. 6.5.5 Proxy-Authenticate
  124. 6.5.6 Retry-After
  125. 6.5.7 Server
  126. 6.5.8 Vary
  127. 6.5.9 WWW-Authenticate
  128. 6.6 实体首部字段
  129. 6.6.1 Allow
  130. 6.6.2 Content-Encoding
  131. 6.6.3 Content-Language
  132. 6.6.4 Content-Length
  133. 6.6.5 Content-Location
  134. 6.6.6 Content-MD5
  135. 6.6.7 Content-Range
  136. 6.6.8 Content-Type
  137. 6.6.9 Expires
  138. 6.6.10 Last-Modified
  139. 6.7 为 Cookie 服务的首部字段
  140. 6.7.1 Set-Cookie
  141. 6.7.2 Cookie
  142. 6.8 其他首部字段
  143. 6.8.1 X-Frame-Options
  144. 6.8.2 X-XSS-Protection
  145. 6.8.3 DNT
  146. 6.8.4 P3P
  147. 第 7 章 确保 Web 安全的 HTTPS
  148. 7.1 HTTP 的缺点
  149. 7.1.1 通信使用明文可能会被窃听
  150. 7.1.2 不验证通信方的身份就可能遭遇伪装
  151. 7.1.3 无法证明报文完整性,可能已遭篡改
  152. 7.2 HTTP+ 加密 + 认证 + 完整性保护 =HTTPS
  153. 7.2.1 HTTP 加上加密处理和认证以及完整性保护后即是 HTTPS
  154. 7.2.2 HTTPS 是身披 SSL 外壳的 HTTP
  155. 7.2.3 相互交换密钥的公开密钥加密技术
  156. 7.2.4 证明公开密钥正确性的证书
  157. 7.2.5 HTTPS 的安全通信机制
  158. 第 8 章 确认访问用户身份的认证
  159. 8.1 何为认证
  160. 8.2 BASIC 认证
  161. BASIC 认证的认证步骤
  162. 8.3 DIGEST 认证
  163. DIGEST 认证的认证步骤
  164. 8.4 SSL 客户端认证
  165. 8.4.1 SSL 客户端认证的认证步骤
  166. 8.4.2 SSL 客户端认证采用双因素认证
  167. 8.4.3 SSL 客户端认证必要的费用
  168. 8.5 基于表单认证
  169. 8.5.1 认证多半为基于表单认证
  170. 8.5.2 Session 管理及 Cookie 应用
  171. 第 9 章 基于 HTTP 的功能追加协议
  172. 9.1 基于 HTTP 的协议
  173. 9.2 消除 HTTP 瓶颈的 SPDY
  174. 9.2.1 HTTP 的瓶颈
  175. 9.2.2 SPDY 的设计与功能
  176. 9.2.3 SPDY 消除 Web 瓶颈了吗
  177. 9.3 使用浏览器进行全双工通信的 WebSocket
  178. 9.3.1 WebSocket 的设计与功能
  179. 9.3.2 WebSocket 协议
  180. 9.4 期盼已久的 HTTP/2.0
  181. 9.5 Web 服务器管理文件的 WebDAV
  182. 9.5.1 扩展 HTTP/1.1 的 WebDAV
  183. 9.5.2 WebDAV 内新增的方法及状态码
  184. 第 10 章 构建 Web 内容的技术
  185. 10.1 HTML
  186. 10.1.1 Web 页面几乎全由 HTML 构建
  187. 10.1.2 HTML 的版本
  188. 10.1.3 设计应用 CSS
  189. 10.2 动态 HTML
  190. 10.2.1 让 Web 页面动起来的动态 HTML
  191. 10.2.2 更易控制 HTML 的 DOM
  192. 10.3 Web 应用
  193. 10.3.1 通过 Web 提供功能的 Web 应用
  194. 10.3.2 与 Web 服务器及程序协作的 CGI
  195. 10.3.3 因 Java 而普及的 Servlet
  196. 10.4 数据发布的格式及语言
  197. 10.4.1 可扩展标记语言
  198. 10.4.2 发布更新信息的 RSS/Atom
  199. 10.4.3 JavaScript 衍生的轻量级易用 JSON
  200. 第 11 章 Web 的攻击技术
  201. 11.1 针对 Web 的攻击技术
  202. 11.1.1 HTTP 不具备必要的安全功能
  203. 11.1.2 在客户端即可篡改请求
  204. 11.1.3 针对 Web 应用的攻击模式
  205. 11.2 因输出值转义不完全引发的安全漏洞
  206. 11.2.1 跨站脚本攻击
  207. 11.2.2 SQL 注入攻击
  208. 11.2.3 OS 命令注入攻击
  209. 11.2.4 HTTP 首部注入攻击
  210. 11.2.5 邮件首部注入攻击
  211. 11.2.6 目录遍历攻击
  212. 11.2.7 远程文件包含漏洞
  213. 11.3 因设置或设计上的缺陷引发的安全漏洞
  214. 11.3.1 强制浏览
  215. 11.3.2 不正确的错误消息处理
  216. 11.3.3 开放重定向
  217. 11.4 因会话管理疏忽引发的安全漏洞
  218. 11.4.1 会话劫持
  219. 11.4.2 会话固定攻击
  220. 11.4.3 跨站点请求伪造
  221. 11.5 其他安全漏洞
  222. 11.5.1 密码破解
  223. 11.5.2 点击劫持
  224. 11.5.3 DoS 攻击
  225. 11.5.4 后门程序

作者〔日〕上野宣

译者于均良

类别 图书 / 非虚构

出版社人民邮电出版社

出版日期

ISBN9787115351531

提供方图灵社区

标签互联网(1316)网络(511)计算机(1545)限时特价(19262)web(15)协议(2)HTTP(3)

喜欢这本书的人也喜欢

评论32

来自豆瓣读书的评论13