發表於2024-12-22
《圖靈程序設計叢書:圖解HTTP》對互聯網基盤——HTTP協議進行瞭全麵係統的介紹。作者由HTTP協議的發展曆史娓娓道來,嚴謹細緻地剖析瞭HTTP協議的結構,列舉諸多常見通信場景及實戰案例,最後延伸到Web安全、全新技術動嚮等方麵。《圖解HTTP》的特色為在講解的同時,輔以大量生動形象的通信圖例,更好地幫助讀者深刻理解HTTP通信過程中客戶端與服務器之間的交互情況。讀者可通過《圖靈程序設計叢書:圖解HTTP》快速瞭解並掌握HTTP協議的基礎,前端工程師分析抓包數據,後端工程師實現REST API、實現自己的HTTP服務器等過程中所需的HTTP相關知識點本書均有介紹。
《圖靈程序設計叢書:圖解HTTP》適閤Web開發工程師,以及對HTTP協議感興趣的各層次讀者。
上野·宣 ,OWASP 日本分會會長,TRICORDER株式會社董事長。
主要從事安全谘詢、風險評估、信息安全教育等工作。著有《今晚我們一起學習郵件協議》(今夜わかるメールプロトコル)、《今晚我們一起學習TCP/IP》(今夜わかるTCP/IP)、《今晚我們一起學習HTTP》(今夜わかるHTTP)。擔任The Tangled Web:A Guide to Securing Modern Web Application日文版的審校工作。
於均良(譯者),上海交通大學碩士,高級軟件工程師,馬拉鬆跑者,四點網創始人。
第1章 瞭解Web及網絡基礎
1.1 使用HTTP協議訪問Web
1.2 HTTP的誕生
1.2.1 為知識共享而規劃Web
1.2.2 Web成長時代
1.2.3 駐足不前的HTTP
1.3 網絡基礎TCP/IP
1.3.1 TCP/IP協議族
1.3.2 TCP/IP的分層管理
1.3.3 TCP/IP通信傳輸流
1.4 與HTTP關係密切的協議:IP、TCP和DNS
1.4.1 負責傳輸的IP協議
1.4.2 確保可靠性的TCP協議
1.5 負責域名解析的DNS服務
1.6 各種協議與HTTP協議的關係
1.7 URI和URL
1.7.1 統一資源標識符
1.7.2 URI格式
第2章 簡單的HTTP協議
2.1 HTTP協議用於客戶端和服務器端之間的通信
2.2 通過請求和響應的交換達成通信
2.3 HTTP是不保存狀態的協議
2.4 請求URI定位資源
2.5 告知服務器意圖的HTTP方法
2.6 使用方法下達命令
2.7 持久連接節省通信量
2.7.1 持久連接
2.7.2 管綫化
2.8 使用Cookie的狀態管理
第3章 HTTP報文內的HTTP信息
3.1 HTTP報文
3.2 請求報文及響應報文的結構
3.3 編碼提升傳輸速率
3.3.1 報文主體和實體主體的差異
3.3.2 壓縮傳輸的內容編碼
3.3.3 分割發送的分塊傳輸編碼
3.4 發送多種數據的多部分對象集閤
3.5 獲取部分內容的範圍請求
3.6 內容協商返迴最閤適的內容
第4章 返迴結果的HTTP狀態碼
4.1 狀態碼告知從服務器端返迴的請求結果
4.2 2XX成功
4.2.1 200 OK
4.2.2 204 No Content
4.2.3 206 Partial Content
4.3 3XX重定嚮
4.3.1 301 Moved Permanently
4.3.2 302 Found
4.3.3 303 See Other
4.3.4 304 Not Modified
4.3.5 307 Temporary Redirect
4.4 4XX客戶端錯誤
4.4.1 400 Bad Request
4.4.2 401 Unauthorized
4.4.3 403 Forbidden
4.4.4 404 Not Found
4.5 5XX服務器錯誤
4.5.1 500 Internal Server Error
4.5.2 503 Service Unavailable
第5章 與HTTP協作的Web服務器
5.1 用單颱虛擬主機實現多個域名
5.2 通信數據轉發程序:代理、網關、隧道
5.2.1 代理
5.2.2 網關
5.2.3 隧道
5.3 保存資源的緩存
5.3.1 緩存的有效期限
5.3.2 客戶端的緩存
第6章 HTTP首部
6.1 HTTP報文首部
6.2 HTTP首部字段
6.2.1 HTTP首部字段傳遞重要信息
6.2.2 HTTP首部字段結構
6.2.3 4種HTTP首部字段類型
6.2.4 HTTP/1.1首部字段一覽
6.2.5 非HTTP/1.1首部字段
6.2.6 End-to-end首部和Hop-by-hop首部
6.3 HTTP/1.1通用首部字段
6.3.1 Cache-Control
6.3.2 Connection
6.3.3 Date
6.3.4 Pragma
6.3.5 Trailer
6.3.6 Transfer-Encoding
6.3.7 Upgrade
6.3.8 Via
6.3.9 Warning
6.4 請求首部字段
6.4.1 Accept
6.4.2 Accept-Charset
6.4.3 Accept-Encoding
6.4.4 Accept-Language
6.4.5 Authorization
6.4.6 Expect
6.4.7 From
6.4.8 Host
6.4.9 If-Match
6.4.10 If-Modified-Since
6.4.11 If-None-Match
6.4.12 If-Range
6.4.13 If-Unmodified-Since
6.4.14 Max-Forwards
6.4.15 Proxy-Authorization
6.4.16 Range
6.4.17 Referer
6.4.18 TE
6.4.19 User-Agent
6.5 響應首部字段
6.5.1 Accept-Ranges
6.5.2 Age
6.5.3 ETag
6.5.4 Location
6.5.5 Proxy-Authenticate
6.5.6 Retry-After
6.5.7 Server
6.5.8 Vary
6.5.9 WWW-Authenticate
6.6 實體首部字段
6.6.1 Allow
6.6.2 Content-Encoding
6.6.3 Content-Language
6.6.4 Content-Length
6.6.5 Content-Location
6.6.6 Content-MD
6.6.7 Content-Range
6.6.8 Content-Type
6.6.9 Expires
6.6.10 Last-Modified
6.7 為Cookie服務的首部字段
6.7.1 Set-Cookie
6.7.2 Cookie
6.8 其他首部字段
6.8.1 X-Frame-Options
6.8.2 X-XSS-Protection
6.8.3 DNT
6.8.4 P3P
第7章 確保Web安全的HTTPS
7.1 HTTP的缺點
7.1.1 通信使用明文可能會被竊聽
7.1.2 不驗證通信方的身份就可能遭遇僞裝
7.1.3 無法證明報文完整性,可能已遭篡改
7.2 HTTP+加密+認證+完整性保護=HTTPS
7.2.1 HTTP加上加密處理和認證以及完整性保護後即是HTTPS
7.2.2 HTTPS是身披SSL外殼的HTTP
7.2.3 相互交換密鑰的公開密鑰加密技術
7.2.4 證明公開密鑰正確性的證書
7.2.5 HTTPS的安全通信機製
第8章 確認訪問用戶身份的認證
8.1 何為認證
8.2 BASIC認證
8.3 DIGEST認證
8.4 SSL客戶端認證
8.4.1 SSL客戶端認證的認證步驟
8.4.2 SSL客戶端認證采用雙因素認證
8.4.3 SSL客戶端認證必要的費用
8.5 基於錶單認證
8.5.1 認證多半為基於錶單認證
8.5.2 Session管理及Cookie應用
第9章 基於HTTP的功能追加協議
9.1 基於HTTP的協議
9.2 消除HTTP瓶頸的SPDY
9.2.1 HTTP的瓶頸
9.2.2 SPDY的設計與功能
9.2.3 SPDY消除Web瓶頸瞭嗎
9.3 使用瀏覽器進行全雙工通信的WebSocket
9.3.1 WebSocket的設計與功能
9.3.2 WebSocket協議
9.4 期盼已久的HTTP/2.
9.5 Web服務器管理文件的WebDAV
9.5.1 擴展HTTP/1.1的WebDAV
9.5.2 WebDAV內新增的方法及狀態碼
第10章 構建Web內容的技術
10.1 HTML
10.1.1 Web頁麵幾乎全由HTML構建
10.1.2 HTML的版本
10.1.3 設計應用CSS
10.2 動態HTML
10.2.1 讓Web頁麵動起來的動態HTML
10.2.2 更易控製HTML的DOM
10.3 Web應用
10.3.1 通過Web提供功能的Web應用
10.3.2 與Web服務器及程序協作的CGI
10.3.3 因Java而普及的Servlet
10.4 數據發布的格式及語言
10.4.1 可擴展標記語言
10.4.2 發布更新信息的RSS/Atom
10.4.3 JavaScript衍生的輕量級易用JSON
第11章 Web的攻擊技術
11.1 針對Web的攻擊技術
11.1.1 HTTP不具備必要的安全功能
11.1.2 在客戶端即可篡改請求
11.1.3 針對Web應用的攻擊模式
11.2 因輸齣值轉義不完全引發的安全漏洞
11.2.1 跨站腳本攻擊
11.2.2 SQL注入攻擊
11.2.3 OS命令注入攻擊
11.2.4 HTTP首部注入攻擊
11.2.5 郵件首部注入攻擊
11.2.6 目錄遍曆攻擊
11.2.7 遠程文件包含漏洞
11.3 因設置或設計上的缺陷引發的安全漏洞
11.3.1 強製瀏覽
11.3.2 不正確的錯誤消息處理
11.3.3 開放重定嚮
11.4 因會話管理疏忽引發的安全漏洞
11.4.1 會話劫持
11.4.2 會話固定攻擊
11.4.3 跨站點請求僞造
11.5 其他安全漏洞
11.5.1 密碼破解
11.5.2 點擊劫持
11.5.3 DoS攻擊
11.5.4 後門程序
本書的上一版是2004 年齣版的《今夜わかるHTTP》(中文譯名: 今晚我們一起學習HTTP,翔泳社)。和當時一樣,現在互聯網的主流 仍是Web,但人們對Web 的要求卻不斷地發生變化。Google 在2005 年 推齣瞭地圖服務Google Maps,很多人看到這一Web 應用程序的界麵後 感到十分震驚。因為在此之前,我們隻能藉助桌麵應用程序或Flash 等 方式,實現流暢滾動及視角放大縮小等功能,如今這些功能僅需一個 Web 瀏覽器就能呈現瞭。也許正是由於Google Maps 的齣現,人們對 Web 的要求纔開始變得多瞭起來。發送請求、等待響應,這些HTTP 中 稀鬆平常的功能已經無法滿足人們的需求瞭。於是,Web 不再停留在 HTTP/1.1 版本,在保持HTTP 簡潔的同時,也開始開發新的功能。我 之所以要撰寫《今夜わかるHTTP》一書,是因為我發現多數Web 應用 程序開發者並不瞭解支撐Web 基礎的HTTP 協議。我堅信通過學習協 議,大傢能更深刻地理解Web 開發。即使是在本書撰寫完成後的今天, 我的這一想法仍未改變,肯定還有很多開發者尚未瞭解HTTP 協議。
對HTTP 協議有瞭更深入的理解後,也許你會從中得到一些啓發。 不再囿於HTTP/1.1 版本的製約,你也能開發齣Google Maps 那樣的應 用程序。
本書不僅麵嚮Web 應用程序的開發者,還麵嚮使用Web 的軟件開 發者、Web 風險評估的安全工程師、前端工程師以及Web 使用者等與 Web 相關的所有讀者,希望這本書能對大傢有所幫助。
寫於華盛頓DC 的酒店
2013 年1 月吉日
TRICORDER株式會社 上野宣
圖解HTTP 下載 mobi pdf epub txt 電子書 格式 2024
圖解HTTP 下載 mobi epub pdf 電子書一套賣的,這幾本書都很好。
評分這本書很好,科普看看,提高興趣
評分這本比tcpip詳解更入門一些,同時也更全麵一些,該講的都涉及瞭,讀完能對網絡和tcpip有一個全麵的瞭解
評分268張圖解輕鬆入門
評分太棒啦,京東就是快,次日達!
評分對密碼學感興趣的可以看看
評分很不錯的一本入門書!好評!
評分第五項修煉:終身學習者第五項修煉:終身學習者
評分京東的圖書活動確實越來越劃算瞭
圖解HTTP mobi epub pdf txt 電子書 格式下載 2024