游戏化思维自学英语,像玩游戏一样过关斩将,让你对学习上瘾,在无形之中用地道的英语跟老外谈笑风生。详情加微信了解:cool-smiler

图解HTTP协议原理

书城 JackLeon 2个月前 (04-13) 83次浏览 0个评论 扫描二维码

**下载统一解压密码(creativeview.cn):**
隐藏内容: ********, 支付¥6.88下载,或者升级VIP可下载全站内容。

原名:HTTPの教科書 [日] 上野·宣 著
目前,国内讲解 HTTP 协议的书实在太少了。在我的印象中,讲解网络协议的书仅有两本。一本是《HTTP 权威指南》,但其厚度令人望而生畏;另一本是《TCP/IP 详解,卷 1》,内容艰涩难懂,学习难度较大。这两本书都是被读者们奉为“圣经”的经典之作,大师们的授道自然无可挑剔,但关键是它们对初学者都不那么友好,大家的学习信心很容易受到打击,阅读中途或将束之高阁。本书的出现及时解决了该痛点。

图解HTTP协议原理
超文本传输安全协议是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。这个协议由网景公司在 1994 年首次提出,随后扩展到互联网上。
目录
第 1 章 了解 Web 及网络基础
1.1 使用 HTTP 协议访问 Web
1.2 HTTP 的诞生
1.2.1 为知识共享而规划 Web
1.2.2 Web 成长时代
1.2.3 驻足不前的 HTTP
1.3 网络基础 TCP/IP
1.3.1 TCP/IP 协议族
1.3.2 TCP/IP 的分层管理
1.3.3 TCP/IP 通信传输流
1.4 与 HTTP 关系密切的协议:IP、TCP 和 DNS
1.4.1 负责传输的 IP 协议
1.4.2 确保可靠性的 TCP 协议
1.5 负责域名解析的 DNS 服务
1.6 各种协议与 HTTP 协议的关系
1.7 URI 和 URL
1.7.1 统一资源标识符
1.7.2 URI 格式

第 2 章 简单的 HTTP 协议
2.1 HTTP 协议用于客户端和服务器端之间的通信
2.2 通过请求和响应的交换达成通信
2.3 HTTP 是不保存状态的协议
2.4 请求 URI 定位资源
2.5 告知服务器意图的 HTTP 方法
2.6 使用方法下达命令
2.7 持久连接节省通信量
2.7.1 持久连接
2.7.2 管线化
2.8 使用 Cookie 的状态管理

第 3 章 HTTP 报文内的 HTTP 信息
3.1 HTTP 报文
3.2 请求报文及响应报文的结构
3.3 编码提升传输速率
3.3.1 报文主体和实体主体的差异
3.3.2 压缩传输的内容编码
3.3.3 分割发送的分块传输编码
3.4 发送多种数据的多部分对象集合
3.5 获取部分内容的范围请求
3.6 内容协商返回最合适的内容

第 4 章 返回结果的 HTTP 状态码
4.1 状态码告知从服务器端返回的请求结果
4.2 2XX 成功
4.2.1 200 OK
4.2.2 204 No Content
4.2.3 206 Partial Content
4.3 3XX 重定向
4.3.1 301 Moved Permanently
4.3.2 302 Found
4.3.3 303 See Other
4.3.4 304 Not Modified
4.3.5 307 Temporary Redirect
4.4 4XX 客户端错误
4.4.1 400 Bad Request
4.4.2 401 Unauthorized
4.4.3 403 Forbidden
4.4.4 404 Not Found
4.5 5XX 服务器错误
4.5.1 500 Internal Server Error
4.5.2 503 Service Unavailable

第 5 章 与 HTTP 协作的 Web 服务器
5.1 用单台虚拟主机实现多个域名
5.2 通信数据转发程序:代理、网关、隧道
5.2.1 代理
5.2.2 网关
5.2.3 隧道
5.3 保存资源的缓存
5.3.1 缓存的有效期限
5.3.2 客户端的缓存

第 6 章 HTTP 首部
6.1 HTTP 报文首部
6.2 HTTP 首部字段
6.2.1 HTTP 首部字段传递重要信息
6.2.2 HTTP 首部字段结构
6.2.3 4 种 HTTP 首部字段类型
6.2.4 HTTP/1.1 首部字段一览
6.2.5 非 HTTP/1.1 首部字段
6.2.6 End-to-end 首部和 Hop-by-hop 首部
6.3 HTTP/1.1 通用首部字段
6.3.1 Cache-Control
6.3.2 Connection
6.3.3 Date
6.3.4 Pragma
6.3.5 Trailer
6.3.6 Transfer-Encoding
6.3.7 Upgrade
6.3.8 Via
6.3.9 Warning
6.4 请求首部字段
6.4.1 Accept
6.4.2 Accept-Charset
6.4.3 Accept-Encoding
6.4.4 Accept-Language
6.4.5 Authorization
6.4.6 Expect
6.4.7 From
6.4.8 Host
6.4.9 If-Match
6.4.10 If-Modified-Since
6.4.11 If-None-Match
6.4.12 If-Range
6.4.13 If-Unmodified-Since
6.4.14 Max-Forwards
6.4.15 Proxy-Authorization
6.4.16 Range
6.4.17 Referer
6.4.18 TE
6.4.19 User-Agent
6.5 响应首部字段
6.5.1 Accept-Ranges
6.5.2 Age
6.5.3 ETag
6.5.4 Location
6.5.5 Proxy-Authenticate
6.5.6 Retry-After
6.5.7 Server
6.5.8 Vary
6.5.9 WWW-Authenticate
6.6 实体首部字段
6.6.1 Allow
6.6.2 Content-Encoding
6.6.3 Content-Language
6.6.4 Content-Length
6.6.5 Content-Location
6.6.6 Content-MD
6.6.7 Content-Range
6.6.8 Content-Type
6.6.9 Expires
6.6.10 Last-Modified
6.7 为 Cookie 服务的首部字段
6.7.1 Set-Cookie
6.7.2 Cookie
6.8 其他首部字段
6.8.1 X-Frame-Options
6.8.2 X-XSS-Protection
6.8.3 DNT
6.8.4 P3P

第 7 章 确保 Web 安全的 HTTPS
7.1 HTTP 的缺点
7.1.1 通信使用明文可能会被窃听
7.1.2 不验证通信方的身份就可能遭遇伪装
7.1.3 无法证明报文完整性,可能已遭篡改
7.2 HTTP+加密+认证+完整性保护=HTTPS
7.2.1 HTTP 加上加密处理和认证以及完整性保护后即是 HTTPS
7.2.2 HTTPS 是身披 SSL 外壳的 HTTP
7.2.3 相互交换密钥的公开密钥加密技术
7.2.4 证明公开密钥正确性的证书
7.2.5 HTTPS 的安全通信机制

第 8 章 确认访问用户身份的认证
8.1 何为认证
8.2 BASIC 认证
8.3 DIGEST 认证
8.4 SSL 客户端认证
8.4.1 SSL 客户端认证的认证步骤
8.4.2 SSL 客户端认证采用双因素认证
8.4.3 SSL 客户端认证必要的费用
8.5 基于表单认证
8.5.1 认证多半为基于表单认证
8.5.2 Session 管理及 Cookie 应用

第 9 章 基于 HTTP 的功能追加协议
9.1 基于 HTTP 的协议
9.2 消除 HTTP 瓶颈的 SPDY
9.2.1 HTTP 的瓶颈
9.2.2 SPDY 的设计与功能
9.2.3 SPDY 消除 Web 瓶颈了吗
9.3 使用浏览器进行全双工通信的 WebSocket
9.3.1 WebSocket 的设计与功能
9.3.2 WebSocket 协议
9.4 期盼已久的 HTTP/2.
9.5 Web 服务器管理文件的 WebDAV
9.5.1 扩展 HTTP/1.1 的 WebDAV
9.5.2 WebDAV 内新增的方法及状态码

第 10 章 构建 Web 内容的技术
10.1 HTML
10.1.1 Web 页面几乎全由 HTML 构建
10.1.2 HTML 的版本
10.1.3 设计应用 CSS
10.2 动态 HTML
10.2.1 让 Web 页面动起来的动态 HTML
10.2.2 更易控制 HTML 的 DOM
10.3 Web 应用
10.3.1 通过 Web 提供功能的 Web 应用
10.3.2 与 Web 服务器及程序协作的 CGI
10.3.3 因 Java 而普及的 Servlet
10.4 数据发布的格式及语言
10.4.1 可扩展标记语言
10.4.2 发布更新信息的 RSS/Atom
10.4.3 JavaScript 衍生的轻量级易用 JSON

第 11 章 Web 的攻击技术
11.1 针对 Web 的攻击技术
11.1.1 HTTP 不具备必要的安全功能
11.1.2 在客户端即可篡改请求
11.1.3 针对 Web 应用的攻击模式
11.2 因输出值转义不完全引发的安全漏洞
11.2.1 跨站脚本攻击
11.2.2 SQL 注入攻击
11.2.3 OS 命令注入攻击
11.2.4 HTTP 首部注入攻击
11.2.5 邮件首部注入攻击
11.2.6 目录遍历攻击
11.2.7 远程文件包含漏洞
11.3 因设置或设计上的缺陷引发的安全漏洞
11.3.1 强制浏览
11.3.2 不正确的错误消息处理
11.3.3 开放重定向
11.4 因会话管理疏忽引发的安全漏洞
11.4.1 会话劫持
11.4.2 会话固定攻击
11.4.3 跨站点请求伪造
11.5 其他安全漏洞
11.5.1 密码破解
11.5.2 点击劫持
11.5.3 DoS 攻击
11.5.4 后门程序

编辑推荐
  172 张图解轻松入门;
  从基础知识到全新动向,一本书掌握 HTTP 协议;
  Web 前端开发者必备,从基础知识到全新动向一网打尽。
内容简介
  《图灵程序设计丛书:图解 HTTP》对互联网基盘——HTTP 协议进行了全面系统的介绍。作者由 HTTP 协议的发展历史娓娓道来,严谨细致地剖析了 HTTP 协议的结构,列举诸多常见通信场景及实战案例,最后延伸到 Web 安全、全新技术动向等方面。《图解 HTTP》的特色为在讲解的同时,辅以大量生动形象的通信图例,更好地帮助读者深刻理解 HTTP 通信过程中客户端与服务器之间的交互情况。读者可通过《图灵程序设计丛书:图解 HTTP》快速了解并掌握 HTTP 协议的基础,前端工程师分析抓包数据,后端工程师实现 REST API、实现自己的 HTTP 服务器等过程中所需的 HTTP 相关知识点本书均有介绍。
  《图灵程序设计丛书:图解 HTTP》适合 Web 开发工程师,以及对 HTTP 协议感兴趣的各层次读者。

作者简介
  上野·宣 ,OWASP 日本分会会长,TRICORDER 株式会社董事长。
  主要从事安全咨询、风险评估、信息安全教育等工作。著有《今晚我们一起学习邮件协议》(今夜わかるメールプロトコル)、《今晚我们一起学习 TCP/IP》(今夜わかるTCP/IP)、《今晚我们一起学习 HTTP》(今夜わかるHTTP)。担任 The Tangled Web:A Guide to Securing Modern Web Application 日文版的审校工作。
  
  于均良(译者),上海交通大学硕士,高级软件工程师,马拉松跑者,四点网创始人。

前言/序言
  本书的上一版是 2004 年出版的《今夜ワカルHTTP》(中文译名: 今晚我们一起学习 HTTP,翔泳社)。和当时一样,现在互联网的主流 仍是 Web,但人们对 Web 的要求却不断地发生变化。Google 在 2005 年 推出了地图服务 Google Maps,很多人看到这一 Web 应用程序的界面后 感到十分震惊。因为在此之前,我们只能借助桌面应用程序或 Flash 等 方式,实现流畅滚动及视角放大缩小等功能,如今这些功能仅需一个 Web 浏览器就能呈现了。也许正是由于 Google Maps 的出现,人们对 Web 的要求才开始变得多了起来。发送请求、等待响应,这些 HTTP 中 稀松平常的功能已经无法满足人们的需求了。于是,Web 不再停留在 HTTP/1.1 版本,在保持 HTTP 简洁的同时,也开始开发新的功能。我 之所以要撰写《今夜ワカルHTTP》一书,是因为我发现多数 Web 应用 程序开发者并不了解支撑 Web 基础的 HTTP 协议。我坚信通过学习协 议,大家能更深刻地理解 Web 开发。即使是在本书撰写完成后的今天, 我的这一想法仍未改变,肯定还有很多开发者尚未了解 HTTP 协议。
  对 HTTP 协议有了更深入的理解后,也许你会从中得到一些启发。 不再囿于 HTTP/1.1 版本的制约,你也能开发出 Google Maps 那样的应 用程序。
  本书不仅面向 Web 应用程序的开发者,还面向使用 Web 的软件开 发者、Web 风险评估的安全工程师、前端工程师以及 Web 使用者等与 Web 相关的所有读者,希望这本书能对大家有所帮助。
  写于华盛顿 DC 的酒店
  2013 年 1 月吉日
  TRICORDER 株式会社 上野宣

下载图解 HTTP(高清可复制)完整版:

下载统一解压密码(creativeview.cn):

隐藏内容: ********, 支付¥6.88下载,或者升级VIP可下载全站内容。


温馨提示:若在升级会员或付费后阅读过程中遇到问题,请加客服微信号(cool-smiler)沟通解决,祝您生活愉快。
转载请注明原文链接:图解HTTP协议原理
喜欢 (0)
[1186664388@qq.com]
分享 (0)
关于作者:
创享视界(creativeview.cn)是一个带动全民颠覆八小时工作制,通过投稿把自己的创意智慧变现的方式创造被动收入,从而实现财务自由的平台。我们相信,创新思维不仅有助于打造更出色的产品,还可以让世界变得更美好,让人人受益。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
%d 博主赞过: