正版包郵 圖解HTTP pdf epub mobi txt 電子書 下載 2025

《圖靈程序設計叢書：圖解》對互聯網基盤——協議進行瞭全麵係統的介紹。作者由協議的發展曆史娓娓道來，嚴謹細緻地剖析瞭協議的結構，列舉諸多常見通信場景及實戰案例，後延伸到Web安全、全新技術動嚮等方麵。《圖解》的特色為在講解的同時，輔以大量生動形象的通信圖例，更好地幫助讀者深刻理解通信過程中客戶端與服務器之間的交互情況。讀者可通過《圖靈程序設計叢書：圖解》快速瞭解並掌握協議的基礎，前端工程師分析抓包數據，後端工程師實現REST API、實現自己的服務器等過程中所需的相關知識點本書均有介紹。
《圖靈程序設計叢書：圖解》適閤Web開發工程師，以及對協議感興趣的各層次讀者。

上野·宣 ，OWASP 日本分會會長，TRICORDER株式會社董事長。
主要從事安全谘詢、風險評估、信息安全教育等工作。著有《今晚我們一起學習郵件協議》（今夜わかるメールプロトコル）、《今晚我們一起學習TCP/IP》（今夜わかるTCP/IP）、《今晚我們一起學習》（今夜わかる）。擔任The Tangled Web：A Guide to Securing ModerWeb Application日文版的審校工作。

於均良（譯者），上海交通大學碩士，高級軟件工程師，馬拉鬆跑者，四點網創始人。

第1章 瞭解Web及網絡基礎
1.1 使用協議訪問Web
1.2 的誕生
1.2.1 為知識共享而規劃Web
1.2.2 Web成長時代
1.2.3 駐足不前的
1.3 網絡基礎TCP/IP
1.3.1 TCP/IP協議族
1.3.2 TCP/IP的分層管理
1.3.3 TCP/IP通信傳輸流
1.4 與關係密切的協議：IP、TCP和DNS
1.4.1 負責傳輸的IP協議
1.4.2 確保可靠性的TCP協議
1.5 負責域名解析的DNS服務
1.6 各種協議與協議的關係
1.7 URI和URL
1.7.1 統一資源標識符
1.7.2 URI格式

第2章 簡單的協議
2.1 協議用於客戶端和服務器端之間的通信
2.2 通過請求和響應的交換達成通信
2.3 是不保存狀態的協議
2.4 請求URI定位資源
2.5 告知服務器意圖的方法
2.6 使用方法下達命令
2.7 持久連接節省通信量
2.7.1 持久連接
2.7.2 管綫化
2.8 使用Cookie的狀態管理

第3章 報文內的信息
3.1 報文
3.2 請求報文及響應報文的結構
3.3 編碼提升傳輸速率
3.3.1 報文主體和實體主體的差異
3.3.2 壓縮傳輸的內容編碼
3.3.3 分割發送的分塊傳輸編碼
3.4 發送多種數據的多部分對象集閤
3.5 獲取部分內容的範圍請求
3.6 內容協商返迴閤適的內容

第4章 返迴結果的狀態碼
4.1 狀態碼告知從服務器端返迴的請求結果
4.2 2XX成功
4.2.1 200 OK
4.2.2 204 No Content
4.2.3 206 Partial Content
4.3 3XX重定嚮
4.3.1 301 Moved Permanently
4.3.2 302 Found
4.3.3 303 See Other
4.3.4 304 Not Modified
4.3.5 307 Temporary Redirect
4.4 4XX客戶端錯誤
4.4.1 400 Bad Request
4.4.2 401 Unauthorized
4.4.3 403 Forbidden
4.4.4 404 Not Found
4.5 5XX服務器錯誤
4.5.1 500 Internal Server Error
4.5.2 503 Service Unavailable

第5章 與協作的Web服務器
5.1 用單颱虛擬主機實現多個域名
5.2 通信數據轉發程序：代理、網關、隧道
5.2.1 代理
5.2.2 網關
5.2.3 隧道
5.3 保存資源的緩存
5.3.1 緩存的有效期限
5.3.2 客戶端的緩存

第6章 首部
6.1 報文首部
6.2 首部字段
6.2.1 首部字段傳遞重要信息
6.2.2 首部字段結構
6.2.3 4種首部字段類型
6.2.4 /1.1首部字段一覽
6.2.5 非/1.1首部字段
6.2.6 End-to-end首部和Hop-by-hop首部
6.3 /1.1通用首部字段
6.3.1 Cache-Control
6.3.2 Connection
6.3.3 Date
6.3.4 Pragma
6.3.5 Trailer
6.3.6 Transfer-Encoding
6.3.7 Upgrade
6.3.8 Via
6.3.9 Warning
6.4 請求首部字段
6.4.1 Accept
6.4.2 Accept-Charset
6.4.3 Accept-Encoding
6.4.4 Accept-Language
6.4.5 Authorization
6.4.6 Expect
6.4.7 From
6.4.8 Host
6.4.9 If-Match
6.4.10 If-Modified-Since
6.4.11 If-None-Match
6.4.12 If-Range
6.4.13 If-Unmodified-Since
6.4.14 Max-Forwards
6.4.15 Proxy-Authorization
6.4.16 Range
6.4.17 Referer
6.4.18 TE
6.4.19 User-Agent
6.5 響應首部字段
6.5.1 Accept-Ranges
6.5.2 Age
6.5.3 ETag
6.5.4 Location
6.5.5 Proxy-Authenticate
6.5.6 Retry-After
6.5.7 Server
6.5.8 Vary
6.5.9 -Authenticate
6.6 實體首部字段
6.6.1 Allow
6.6.2 Content-Encoding
6.6.3 Content-Language
6.6.4 Content-Length
6.6.5 Content-Location
6.6.6 Content-MD
6.6.7 Content-Range
6.6.8 Content-Type
6.6.9 Expires
6.6.10 Last-Modified
6.7 為Cookie服務的首部字段
6.7.1 Set-Cookie
6.7.2 Cookie
6.8 其他首部字段
6.8.1 X-Frame-Options
6.8.2 X-XSS-Protection
6.8.3 DNT
6.8.4 P3P

第7章 確保Web安全的S
7.1 的缺點
7.1.1 通信使用明文可能會被
7.1.2 不驗證通信方的身份就可能遭遇僞裝
7.1.3 無法證明報文完整性，可能已遭篡改
7.2 +加密+認證+完整性保護=S
7.2.1 加上加密處理和認證以及完整性保護後即是S
7.2.2 S是身披SSL外殼的
7.2.3 相互交換密鑰的公開密鑰加密技術
7.2.4 證明公開密鑰正確性的證書
7.2.5 S的安全通信機製

第8章 確認訪問用戶身份的認證
8.1 何為認證
8.2 BASIC認證
8.3 DIGEST認證
8.4 SSL客戶端認證
8.4.1 SSL客戶端認證的認證步驟
8.4.2 SSL客戶端認證采用雙因素認證
8.4.3 SSL客戶端認證必要的費用
8.5 基於錶單認證
8.5.1 認證多半為基於錶單認證
8.5.2 Session管理及Cookie應用

第9章 基於的功能追加協議
9.1 基於的協議
9.2 消除瓶頸的SPDY
9.2.1 的瓶頸
9.2.2 SPDY的設計與功能
9.2.3 SPDY消除Web瓶頸瞭嗎
9.3 使用進行全雙工通信的WebSocket
9.3.1 WebSocket的設計與功能
9.3.2 WebSocket協議
9.4 期盼已久的/2.
9.5 Web服務器管理文件的WebDAV
9.5.1 擴展/1.1的WebDAV
9.5.2 WebDAV內新增的方法及狀態碼

第10章 構建Web內容的技術
10.1 HTML
10.1.1 Web頁麵幾乎全由HTML構建
10.1.2 HTML的版本
10.1.3 設計應用CSS
10.2 動態HTML
10.2.1 讓Web頁麵動起來的動態HTML
10.2.2 更易控製HTML的DOM
10.3 Web應用
10.3.1 通過Web提供功能的Web應用
10.3.2 與Web服務器及程序協作的CGI
10.3.3 因Java而普及的Servlet
10.4 數據發布的格式及語言
10.4.1 可擴展標記語言
10.4.2 發布更新信息的RSS/Atom
10.4.3 衍生的輕量級易用JSON

第11章 Web的攻擊技術
11.1 針對Web的攻擊技術
11.1.1 不具備必要的安全功能
11.1.2 在客戶端即可篡改請求
11.1.3 針對Web應用的攻擊模式
11.2 因輸齣值轉義不完全引發的安全漏洞
11.2.1 跨站腳本攻擊
11.2.2 SQL注入攻擊
11.2.3 OS命令注入攻擊
11.2.4 首部注入攻擊
11.2.5 郵件首部注入攻擊
11.2.6 目錄遍曆攻擊
11.2.7 遠程文件包含漏洞
11.3 因設置或設計上的缺陷引發的安全漏洞
11.3.1 強製瀏覽
11.3.2 不正確的錯誤消息處理
11.3.3 開放重定嚮
11.4 因會話管理疏忽引發的安全漏洞
11.4.1 會話劫持
11.4.2 會話固定攻擊
11.4.3 跨站點請求僞造
11.5 其他安全漏洞
11.5.1 密碼破解
11.5.2 點擊劫持
11.5.3 DoS攻擊
11.5.4 後門程序