圖解HTTP HTTP協議入門教程書 Web前端開發圖書 計算機程序設計 圖靈 下載 mobi epub pdf 電子書 2024

　　《圖解HTTP》對互聯網基盤――HTTP協議進行瞭全麵係統的介紹。作者由HTTP協議的發展曆史娓娓道來，嚴謹細緻地剖析瞭HTTP協議的結構，列舉諸多常見通信場景及實戰案例，*後延伸到Web安全、*新技術動嚮等方麵。《圖解HTTP》的特色為在講解的同時，輔以大量生動形象的通信圖例，更好地幫助讀者深刻理解HTTP通信過程中客戶端與服務器之間的交互情況。讀者可通過《圖解HTTP》快速瞭解並掌握HTTP協議的基礎，前端工程師分析抓包數據，後端工程師實現REST API、實現自己的HTTP服務器等過程中所需的HTTP相關知識點本書均有介紹。
　　《圖解HTTP》適閤Web開發工程師，以及對HTTP協議感興趣的各層次讀者。

*1章　瞭解Web及網絡基礎　
　1.1　使用HTTP協議訪問Web　
　1.2　HTTP的誕生　
　　1.2.1　為知識共享而規劃Web　
　　1.2.2　Web成長時代　
　　1.2.3　駐足不前的HTTP　
　1.3　網絡基礎TCP/IP　
　　1.3.1　TCP/IP協議族　
　　1.3.2　TCP/IP的分層管理　
　　1.3.3　TCP/IP通信傳輸流　
　1.4　與HTTP關係密切的協議：IP、TCP和DNS　
　　1.4.1　負責傳輸的IP協議　
　　1.4.2　確保可靠性的TCP協議　
　1.5　負責域名解析的DNS服務　
　1.6　各種協議與HTTP協議的關係　
　1.7　URI和URL　
　　1.7.1　統一資源標識符　
　　1.7.2　URI格式　
*2章　簡單的HTTP協議　
　2.1　HTTP協議用於客戶端和服務器端之間的通信　
　2.2　通過請求和響應的交換達成通信　
　2.3　HTTP是不保存狀態的協議　
　2.4　請求URI定位資源　
　2.5　告知服務器意圖的HTTP方法　
　2.6　使用方法下達命令　
　2.7　持久連接節省通信量　
　　2.7.1　持久連接　
　　2.7.2　管綫化　
　2.8　使用Cookie的狀態管理　
第3章　HTTP報文內的HTTP信息　
　3.1　HTTP報文　
　3.2　請求報文及響應報文的結構　
　3.3　編碼提升傳輸速率　
　　3.3.1　報文主體和實體主體的差異　
　　3.3.2　壓縮傳輸的內容編碼　
　　3.3.3　分割發送的分塊傳輸編碼　
　3.4　發送多種數據的多部分對象集閤　
　3.5　獲取部分內容的範圍請求　
　3.6　內容協商返迴*閤適的內容　
第4章　返迴結果的HTTP狀態碼　
　4.1　狀態碼告知從服務器端返迴的請求結果　
　4.2　2XX成功　
　　4.2.1　200 OK　
　　4.2.2　204 No Content　
　　4.2.3　206 Partial Content　
　4.3　3XX重定嚮　
　　4.3.1　301 Moved Permanently　
　　4.3.2　302 Found　
　　4.3.3　303 See Other　
　　4.3.4　304 Not Modified　
　　4.3.5　307 Temporary Redirect　
　4.4　4XX客戶端錯誤　
　　4.4.1　400 Bad Request　
　　4.4.2　401 Unauthorized　
　　4.4.3　403 Forbidden　
　　4.4.4　404 Not Found　
　4.5　5XX服務器錯誤　
　　4.5.1　500 Internal Server Error　
　　4.5.2　503 Service Unavailable　
第5章　與HTTP協作的Web服務器　
　5.1　用單颱虛擬主機實現多個域名　
　5.2　通信數據轉發程序：代理、網關、隧道　
　　5.2.1　代理　
　　5.2.2　網關　
　　5.2.3　隧道　
　5.3　保存資源的緩存　
　　5.3.1　緩存的有效期限　
　　5.3.2　客戶端的緩存　
第6章　HTTPshou部　
　6.1　HTTP報文shou部　
　6.2　HTTPshou部字段　
　　6.2.1　HTTPshou部字段傳遞重要信息　
　　6.2.2　HTTPshou部字段結構　
　　6.2.3　4種HTTPshou部字段類型　
　　6.2.4　HTTP/1.1shou部字段一覽　
　　6.2.5　非HTTP/1.1shou部字段　
　　6.2.6　End-to-endshou部和Hop-by-hopshou部　
　6.3　HTTP/1.1通用shou部字段　
　　6.3.1　Cache-Control　
　　6.3.2　Connection　
　　6.3.3　Date　
　　6.3.4　Pragma　
　　6.3.5　Trailer　
　　6.3.6　Transfer-Encoding　
　　6.3.7　Upgrade　
　　6.3.8　Via　
　　6.3.9　Warning　
　6.4　請求shou部字段　
　　6.4.1　Accept　
　　6.4.2　Accept-Charset　
　　6.4.3　Accept-Encoding　
　　6.4.4　Accept-Language　
　　6.4.5　Authorization　
　　6.4.6　Expect　
　　6.4.7　From　
　　6.4.8　Host　
　　6.4.9　If-Match　
　　6.4.10　If-Modified-Since　
　　6.4.11　If-None-Match　
　　6.4.12　If-Range　
　　6.4.13　If-Unmodified-Since　
　　6.4.14　Max-Forwards　
　　6.4.15　Proxy-Authorization　
　　6.4.16　Range　
　　6.4.17　Referer　
　　6.4.18　TE　
　　6.4.19　User-Agent　
　6.5　響應shou部字段
　　6.5.1　Accept-Ranges　
　　6.5.2　Age　
　　6.5.3　ETag　
　　6.5.4　Location　
　　6.5.5　Proxy-Authenticate　
　　6.5.6　Retry-After　
　　6.5.7　Server　
　　6.5.8　Vary　
　　6.5.9　WWW-Authenticate　
　6.6　實體shou部字段
　　6.6.1　Allow　
　　6.6.2　Content-Encoding　
　　6.6.3　Content-Language　
　　6.6.4　Content-Length　
　　6.6.5　Content-Location　
　　6.6.6　Content-MD5　
　　6.6.7　Content-Range　
　　6.6.8　Content-Type　
　　6.6.9　Expires　
　　6.6.10　Last-Modified　
　6.7　為Cookie服務的shou部字段　
　　6.7.1　Set-Cookie　
　　6.7.2　Cookie　
　6.8　其他shou部字段
　6.8.1　X-Frame-Options　
　6.8.2　X-XSS-Protection　
　6.8.3　DNT　
　6.8.4　P3P　
第7章　確保Web安全的HTTPS　
　7.1　HTTP的缺點　
　　7.1.1　通信使用明文可能會被竊聽　
　　7.1.2　不驗證通信方的身份就可能遭遇僞裝　
　　7.1.3　無法證明報文完整性，可能已遭篡改　
　7.2　HTTP+加密+認證+完整性保護=HTTPS　
　　7.2.1　HTTP加上加密處理和認證以及完整性保護後即是HTTPS　
　　7.2.2　HTTPS是身披SSL外殼的HTTP　
　　7.2.3　相互交換密鑰的公開密鑰加密技術　
　　7.2.4　證明公開密鑰正確性的證書　
　　7.2.5　HTTPS的安全通信機製　
第8章　確認訪問用戶身份的認證　
　8.1　何為認證　
　8.2　BASIC認證　
　8.3　DIGEST認證
　8.4　SSL客戶端認證
　　8.4.1　SSL客戶端認證的認證步驟　
　　8.4.2　SSL客戶端認證采用雙因素認證　
　　8.4.3　SSL客戶端認證必要的費用　
　8.5　基於錶單認證　
　　8.5.1　認證多半為基於錶單認證　
　　8.5.2　Session管理及Cookie應用　
第9章　基於HTTP的功能追加協議　
　9.1　基於HTTP的協議
　9.2　消除HTTP瓶頸的SPDY　
　　9.2.1　HTTP的瓶頸　
　　9.2.2　SPDY的設計與功能　
　　9.2.3　SPDY消除Web瓶頸瞭嗎　
　9.3　使用瀏覽器進行全雙工通信的WebSocket　
　　9.3.1　WebSocket的設計與功能　
　　9.3.2　WebSocket協議　
　9.4　期盼已久的HTTP/2.0　
　9.5　Web服務器管理文件的WebDAV　
　　9.5.1　擴展HTTP/1.1的WebDAV　
　　9.5.2　WebDAV內新增的方法及狀態碼　
*10章　構建Web內容的技術　
　10.1　HTML　
　　10.1.1　Web頁麵幾乎全由HTML構建　
　　10.1.2　HTML的版本　
　　10.1.3　設計應用CSS　
　10.2　動態HTML　
　　10.2.1　讓Web頁麵動起來的動態HTML　
　　10.2.2　更易控製HTML的DOM　
　10.3　Web應用　
　　10.3.1　通過Web提供功能的Web應用　
　　10.3.2　與Web服務器及程序協作的CGI　
　　10.3.3　因Java而普及的Servlet　
　10.4　數據發布的格式及語言　
　　10.4.1　可擴展標記語言　
　　10.4.2　發布更新信息的RSS/Atom　
　　10.4.3　衍生的輕量級易用JSON　
*11章　Web的攻擊技術　
　11.1　針對Web的攻擊技術　
　　11.1.1　HTTP不具備必要的安全功能　
　　11.1.2　在客戶端即可篡改請求　
　　11.1.3　針對Web應用的攻擊模式　
　11.2　因輸齣值轉義不wan全引發的安全漏洞　
　　11.2.1　跨站腳本攻擊　
　　11.2.2　SQL注入攻擊　
　　11.2.3　OS命令注入攻擊　
　　11.2.4　HTTPshou部注入攻擊　
　　11.2.5　郵件shou部注入攻擊　
　　11.2.6　目錄遍曆攻擊　
　　11.2.7　遠程文件包含漏洞　
　11.3　因設置或設計上的缺陷引發的安全漏洞　
　　11.3.1　強製瀏覽　
　　11.3.2　不正確的錯誤消息處理　
　　11.3.3　開放重定嚮　
　11.4　因會話管理疏忽引發的安全漏洞　
　　11.4.1　會話劫持　
　　11.4.2　會話固定攻擊　
　　11.4.3　跨站點請求僞造　
　11.5　其他安全漏洞　
　　11.5.1　密碼破解　
　　11.5.2　點擊劫持　
　　11.5.3　DoS攻擊　
　　11.5.4　後門程序