172张详解轻轻松松新手入门
从基本知识到**趋势,一本好书把握HTTP协议书
Web前端工程师者必需,从基本知识到**趋势大小通吃
这书上半部分由HTTP的成才发展历程娓娓而谈,根据HTTP 1.1 规范解读通讯全过程,包含HTTP方式、协议格式、报文格式构造、首个字段名、情况码等的实际含意,还各自解读HTTP通讯全过程中代理商、网关ip、隧道施工等的功效。然后详细介绍SPDY、WebSocket、WebDAV等HTTP的拓展作用。创作者还从关键点层面举例说明,让用户尽快了解什么是无状态(stateless)、301和302重定向的差别在哪儿、缓存文件体制,这些。这书下半一部分的重心点放到Web安全性上,包含HTTPS、SSL、资格证书验证、数据加密体制、Web进攻方式等內容。
《图解HTTP》对互联网技术基盘——HTTP协议书开展了全方位系统软件的详细介绍。创作者由HTTP协议书的发展趋势历史时间娓娓而谈,认真细致细腻地分析了HTTP协议书的构造,例举众多普遍通讯情景及实战演练实例,*后拓宽到Web安全性、*技术性趋势等层面。《详解HTTP》的特点为在解读的另外,因时制宜很多栩栩如生品牌形象的通讯图例,尽快协助用户深刻领会HTTP通讯全过程中手机客户端与集群服务器的互动状况。用户可根据《详解HTTP》迅速掌握并把握HTTP协议书的基本,前端开发剖析抓包统计数据,后端工程师保持REST API、保持自身的HTTP网络服务器等全过程中需要的HTTP有关知识结构图这书均有详细介绍。
《图解HTTP》合适Web研发工程师,及其对HTTP协议书很感兴趣的核心层用户。
目录
- 第1章了解Web及网络基础
- 1.1使用HTTP协议访问Web
- 1.2HTTP的诞生
- 1.2.1为知识共享而规划Web
- 1.2.2Web成长时代
- 1.2.3驻足不前的HTTP
- 1.3网络基础TCP/IP
- 1.3.1TCP/IP协议族
- 1.3.2TCP/IP的分层管理
- 1.3.3TCP/IP通信传输流
- 1.4与HTTP关系密切的协议:IP、TCP和DNS
- 1.4.1负责传输的IP协议
- 1.4.2确保可靠性的TCP协议
- 1.5负责域名解析的DNS服务
- 1.6各种协议与HTTP协议的关系
- 1.7URI和URL
- 1.7.1统一资源标识符
- 1.7.2URI格式
- 第2章简单的HTTP协议
- 2.1HTTP协议用于客户端和服务器端之间的通信
- 2.2通过请求和响应的交换达成通信
- 2.3HTTP是不保存状态的协议
- 2.4请求URI定位资源
- 2.5告知服务器意图的HTTP方法
- 2.6使用方法下达命令
- 2.7持久连接节省通信量
- 2.7.1持久连接
- 2.7.2管线化
- 2.8使用Cookie的状态管理
- 第3章HTTP报文内的HTTP信息
- 3.1HTTP报文
- 3.2请求报文及响应报文的结构
- 3.3编码提升传输速率
- 3.3.1报文主体和实体主体的差异
- 3.3.2压缩传输的内容编码
- 3.3.3分割发送的分块传输编码
- 3.4发送多种数据的多部分对象集合
- 3.5获取部分内容的范围请求
- 3.6内容协商返回最合适的内容
- 第4章返回结果的HTTP状态码
- 4.1状态码告知从服务器端返回的请求结果
- 4.22XX成功
- 4.2.1200 OK
- 4.2.2204 No Content
- 4.2.3206 Partial Content
- 4.33XX重定向
- 4.3.1301 Moved Permanently
- 4.3.2302 Found
- 4.3.3303 See Other
- 4.3.4304 Not Modified
- 4.3.5307 Temporary Redirect
- 4.44XX客户端错误
- 4.4.1400 Bad Request
- 4.4.2401 Unauthorized
- 4.4.3403 Forbidden
- 4.4.4404 Not Found
- 4.55XX服务器错误
- 4.5.1500 Internal Server Error
- 4.5.2503 Service Unavailable
- 第5章与HTTP协作的Web服务器
- 5.1用单台虚拟主机实现多个域名
- 5.2通信数据转发程序:代理、网关、隧道
- 5.2.1代理
- 5.2.2网关
- 5.2.3隧道
- 5.3保存资源的缓存
- 5.3.1缓存的有效期限
- 5.3.2客户端的缓存
- 第6章HTTP首部
- 6.1HTTP报文首部
- 6.2HTTP首部字段
- 6.2.1HTTP首部字段传递重要信息
- 6.2.2HTTP首部字段结构
- 6.2.34种HTTP首部字段类型
- 6.2.4HTTP/1.1首部字段一览
- 6.2.5非HTTP/1.1首部字段
- 6.2.6End-to-end首部和Hop-by-hop首部
- 6.3HTTP/1.1通用首部字段
- 6.3.1Cache-Control
- 6.3.2Connection
- 6.3.3Date
- 6.3.4Pragma
- 6.3.5Trailer
- 6.3.6Transfer-Encoding
- 6.3.7Upgrade
- 6.3.8Via
- 6.3.9Warning
- 6.4请求首部字段
- 6.4.1Accept
- 6.4.2Accept-Charset
- 6.4.3Accept-Encoding
- 6.4.4Accept-Language
- 6.4.5Authorization
- 6.4.6Expect
- 6.4.7From
- 6.4.8Host
- 6.4.9If-Match
- 6.4.10If-Modified-Since
- 6.4.11If-None-Match
- 6.4.12If-Range
- 6.4.13If-Unmodified-Since
- 6.4.14Max-Forwards
- 6.4.15Proxy-Authorization
- 6.4.16Range
- 6.4.17Referer
- 6.4.18TE
- 6.4.19User-Agent
- 6.5响应首部字段
- 6.5.1Accept-Ranges
- 6.5.2Age
- 6.5.3ETag
- 6.5.4Location
- 6.5.5Proxy-Authenticate
- 6.5.6Retry-After
- 6.5.7Server
- 6.5.8Vary
- 6.5.9WWW-Authenticate
- 6.6实体首部字段
- 6.6.1Allow
- 6.6.2Content-Encoding
- 6.6.3Content-Language
- 6.6.4Content-Length
- 6.6.5Content-Location
- 6.6.6Content-MD5
- 6.6.7Content-Range
- 6.6.8Content-Type
- 6.6.9Expires
- 6.6.10Last-Modified
- 6.7为Cookie服务的首部字段
- 6.7.1Set-Cookie
- 6.7.2Cookie
- 6.8其他首部字段
- 6.8.1X-Frame-Options
- 6.8.2X-XSS-Protection
- 6.8.3DNT
- 6.8.4P3P
- 第7章确保Web安全的HTTPS
- 7.1HTTP的缺点
- 7.1.1通信使用明文可能会被窃听
- 7.1.2不验证通信方的身份就可能遭遇伪装
- 7.1.3无法证明报文完整性,可能已遭篡改
- 7.2HTTP 加密 认证 完整性保护=HTTPS
- 7.2.1HTTP加上加密处理和认证以及完整性保护后即是HTTPS
- 7.2.2HTTPS是身披SSL外壳的HTTP
- 7.2.3相互交换密钥的公开密钥加密技术
- 7.2.4证明公开密钥正确性的证书
- 7.2.5HTTPS的安全通信机制
- 第8章确认访问用户身份的认证
- 8.1何为认证
- 8.2BASIC认证
- 8.3DIGEST认证
- 8.4SSL客户端认证
- 8.4.1SSL客户端认证的认证步骤
- 8.4.2SSL客户端认证采用双因素认证
- 8.4.3SSL客户端认证必要的费用
- 8.5基于表单认证
- 8.5.1认证多半为基于表单认证
- 8.5.2Session管理及Cookie应用
- 第9章基于HTTP的功能追加协议
- 9.1基于HTTP的协议
- 9.2消除HTTP瓶颈的SPDY
- 9.2.1HTTP的瓶颈
- 9.2.2SPDY的设计与功能
- 9.2.3SPDY消除Web瓶颈了吗
- 9.3使用浏览器进行全双工通信的WebSocket
- 9.3.1WebSocket的设计与功能
- 9.3.2WebSocket协议
- 9.4期盼已久的HTTP/2.0
- 9.5Web服务器管理文件的WebDAV
- 9.5.1扩展HTTP/1.1的WebDAV
- 9.5.2WebDAV内新增的方法及状态码
- 第10章构建Web内容的技术
- 10.1HTML
- 10.1.1Web页面几乎全由HTML构建
- 10.1.2HTML的版本
- 10.1.3设计应用CSS
- 10.2动态HTML
- 10.2.1让Web页面动起来的动态HTML
- 10.2.2更易控制HTML的DOM
- 10.3Web应用
- 10.3.1通过Web提供功能的Web应用
- 10.3.2与Web服务器及程序协作的CGI
- 10.3.3因Java而普及的Servlet
- 10.4数据发布的格式及语言
- 10.4.1可扩展标记语言
- 10.4.2发布更新信息的RSS/Atom
- 10.4.3JavaScript衍生的轻量级易用JSON
- 第11章Web的攻击技术
- 11.1针对Web的攻击技术
- 11.1.1HTTP不具备必要的安全功能
- 11.1.2在客户端即可篡改请求
- 11.1.3针对Web应用的攻击模式
- 11.2因输出值转义不完全引发的安全漏洞
- 11.2.1跨站脚本攻击
- 11.2.2SQL注入攻击
- 11.2.3OS命令注入攻击
- 11.2.4HTTP首部注入攻击
- 11.2.5邮件首部注入攻击
- 11.2.6目录遍历攻击
- 11.2.7远程文件包含漏洞
- 11.3因设置或设计上的缺陷引发的安全漏洞
- 11.3.1强制浏览
- 11.3.2不正确的错误消息处理
- 11.3.3开放重定向
- 11.4因会话管理疏忽引发的安全漏洞
- 11.4.1会话劫持
- 11.4.2会话固定攻击
- 11.4.3跨站点请求伪造
- 11.5其他安全漏洞
- 11.5.1密码破解
- 11.5.2点击劫持
- 11.5.3DoS攻击
- 11.5.4后门程序