大小:11.42M
更新时间:23-08-21
系统:Pc
版本:v
图解http完整版彩色版是一本Web开发工程师必参考书目,由OWASP 日本分会会长上野·宣编著,于均良翻译。本书对互联网基盘——HTTP协议进行了全面系统的介绍。作者由HTTP协议的发展历史娓娓道来,严谨细致地剖析了HTTP协议的结构,列举诸多常见通信场景及实战案例,最后延伸到Web安全、全新技术动向等方面,能够适用于Web应用程序的开发者,使用Web的软件开发者、Web风险评估的安全工程师、前端工程师以及Web使用者。
《图解http》前半部分由HTTP的成长发展史娓娓道来,基于HTTP 1.1 标准讲解通信过程,包括HTTP方法、协议格式、报文结构、首部字段、状态码等的具体含义,还分别讲解HTTP通信过程中代理、网关、隧道等的作用。接着介绍SPDY、WebSocket、WebDAV等HTTP的扩展功能。作者还从细节方面举例,让读者更好地理解何为无状态(stateless)、301和302重定向的区别在哪、缓存机制,等等。《图解http》后半部分的重心放在Web安全上,涵盖HTTPS、SSL、证书认证、加密机制、Web攻击手段等内容。读者可通过书中内容快速了解并掌握HTTP协议的基础,前端工程师分析抓包数据,后端工程师实现REST API、实现自己的HTTP服务器等过程中所需的HTTP相关知识点本书均有介绍。本书非常适合Web开发工程师,以及对HTTP协议感兴趣的各层次读者。
第1章 了解Web及网络基础
1.1 使用HTTP协议访问Web
1.2 HTTP的诞生
1.2.1 为知识共享而规划Web
1.2.2 Web成长时代
1.2.3 驻足不前的HTTP
1.3 网络基础TCP/IP
1.3.1 TCP/IP协议族
1.3.2 TCP/IP的分层管理
1.3.3 TCP/IP通信传输流
1.4 与HTTP关系密切的协议:IP、TCP和DNS
1.4.1 负责传输的IP协议
1.4.2 确保可靠性的TCP协议
1.5 负责域名解析的DNS服务
1.6 各种协议与HTTP协议的关系
1.7 URI和URL
1.7.1 统一资源标识符
1.7.2 URI格式
第2章 简单的HTTP协议
2.1 HTTP协议用于客户端和服务器端之间的通信
2.2 通过请求和响应的交换达成通信
2.3 HTTP是不保存状态的协议
2.4 请求URI定位资源
2.5 告知服务器意图的HTTP方法
2.6 使用方法下达命令
2.7 持久连接节省通信量
2.7.1 持久连接
2.7.2 管线化
2.8 使用Cookie的状态管理
第3章 HTTP报文内的HTTP信息
3.1 HTTP报文
3.2 请求报文及响应报文的结构
3.3 编码提升传输速率
3.3.1 报文主体和实体主体的差异
3.3.2 压缩传输的内容编码
3.3.3 分割发送的分块传输编码
3.4 发送多种数据的多部分对象集合
3.5 获取部分内容的范围请求
3.6 内容协商返回最合适的内容
第4章 返回结果的HTTP状态码
4.1 状态码告知从服务器端返回的请求结果
4.2 2XX成功
4.2.1 200 OK
4.2.2 204 No Content
4.2.3 206 Partial Content
4.3 3XX重定向
4.3.1 301 Moved Permanently
4.3.2 302 Found
4.3.3 303 See Other
4.3.4 304 Not Modified
4.3.5 307 Temporary Redirect
4.4 4XX客户端错误
4.4.1 400 Bad Request
4.4.2 401 Unauthorized
4.4.3 403 Forbidden
4.4.4 404 Not Found
4.5 5XX服务器错误
4.5.1 500 Internal Server Error
4.5.2 503 Service Unavailable
第5章 与HTTP协作的Web服务器
5.1 用单台虚拟主机实现多个域名
5.2 通信数据转发程序:代理、网关、隧道
5.2.1 代理
5.2.2 网关
5.2.3 隧道
5.3 保存资源的缓存
5.3.1 缓存的有效期限
5.3.2 客户端的缓存
第6章 HTTP首部
6.1 HTTP报文首部
6.2 HTTP首部字段
6.2.1 HTTP首部字段传递重要信息
6.2.2 HTTP首部字段结构
6.2.3 4种HTTP首部字段类型
6.2.4 HTTP/1.1首部字段一览
6.2.5 非HTTP/1.1首部字段
6.2.6 End-to-end首部和Hop-by-hop首部
6.3 HTTP/1.1通用首部字段
6.3.1 Cache-Control
6.3.2 Connection
6.3.3 Date
6.3.4 Pragma
6.3.5 Trailer
6.3.6 Transfer-Encoding
6.3.7 Upgrade
6.3.8 Via
6.3.9 Warning
6.4 请求首部字段
6.4.1 Accept
6.4.2 Accept-Charset
6.4.3 Accept-Encoding
6.4.4 Accept-Language
6.4.5 Authorization
6.4.6 Expect
6.4.7 From
6.4.8 Host
6.4.9 If-Match
6.4.10 If-Modified-Since
6.4.11 If-None-Match
6.4.12 If-Range
6.4.13 If-Unmodified-Since
6.4.14 Max-Forwards
6.4.15 Proxy-Authorization
6.4.16 Range
6.4.17 Referer
6.4.18 TE
6.4.19 User-Agent
6.5 响应首部字段
6.5.1 Accept-Ranges
6.5.2 Age
6.5.3 ETag
6.5.4 Location
6.5.5 Proxy-Authenticate
6.5.6 Retry-After
6.5.7 Server
6.5.8 Vary
6.5.9 WWW-Authenticate
6.6 实体首部字段
6.6.1 Allow
6.6.2 Content-Encoding
6.6.3 Content-Language
6.6.4 Content-Length
6.6.5 Content-Location
6.6.6 Content-MD
6.6.7 Content-Range
6.6.8 Content-Type
6.6.9 Expires
6.6.10 Last-Modified
6.7 为Cookie服务的首部字段
6.7.1 Set-Cookie
6.7.2 Cookie
6.8 其他首部字段
6.8.1 X-Frame-Options
6.8.2 X-XSS-Protection
6.8.3 DNT
6.8.4 P3P
第7章 确保Web安全的HTTPS
7.1 HTTP的缺点
7.1.1 通信使用明文可能会被窃听
7.1.2 不验证通信方的身份就可能遭遇伪装
7.1.3 无法证明报文完整性,可能已遭篡改
7.2 HTTP+加密+认证+完整性保护=HTTPS
7.2.1 HTTP加上加密处理和认证以及完整性保护后即是HTTPS
7.2.2 HTTPS是身披SSL外壳的HTTP
7.2.3 相互交换密钥的公开密钥加密技术
7.2.4 证明公开密钥正确性的证书
7.2.5 HTTPS的安全通信机制
第8章 确认访问用户身份的认证
8.1 何为认证
8.2 BASIC认证
8.3 DIGEST认证
8.4 SSL客户端认证
8.4.1 SSL客户端认证的认证步骤
8.4.2 SSL客户端认证采用双因素认证
8.4.3 SSL客户端认证必要的费用
8.5 基于表单认证
8.5.1 认证多半为基于表单认证
8.5.2 Session管理及Cookie应用
第9章 基于HTTP的功能追加协议
9.1 基于HTTP的协议
9.2 消除HTTP瓶颈的SPDY
9.2.1 HTTP的瓶颈
9.2.2 SPDY的设计与功能
9.2.3 SPDY消除Web瓶颈了吗
9.3 使用浏览器进行全双工通信的WebSocket
9.3.1 WebSocket的设计与功能
9.3.2 WebSocket协议
9.4 期盼已久的HTTP/2.
9.5 Web服务器管理文件的WebDAV
9.5.1 扩展HTTP/1.1的WebDAV
9.5.2 WebDAV内新增的方法及状态码
第10章 构建Web内容的技术
10.1 HTML
10.1.1 Web页面几乎全由HTML构建
10.1.2 HTML的版本
10.1.3 设计应用CSS
10.2 动态HTML
10.2.1 让Web页面动起来的动态HTML
10.2.2 更易控制HTML的DOM
10.3 Web应用
10.3.1 通过Web提供功能的Web应用
10.3.2 与Web服务器及程序协作的CGI
10.3.3 因Java而普及的Servlet
10.4 数据发布的格式及语言
10.4.1 可扩展标记语言
10.4.2 发布更新信息的RSS/Atom
10.4.3 JavaScript衍生的轻量级易用JSON
第11章 Web的攻击技术
11.1 针对Web的攻击技术
11.1.1 HTTP不具备必要的安全功能
11.1.2 在客户端即可篡改请求
11.1.3 针对Web应用的攻击模式
11.2 因输出值转义不完全引发的安全漏洞
11.2.1 跨站脚本攻击
11.2.2 SQL注入攻击
11.2.3 OS命令注入攻击
11.2.4 HTTP首部注入攻击
11.2.5 邮件首部注入攻击
11.2.6 目录遍历攻击
11.2.7 远程文件包含漏洞
11.3 因设置或设计上的缺陷引发的安全漏洞
11.3.1 强制浏览
11.3.2 不正确的错误消息处理
11.3.3 开放重定向
11.4 因会话管理疏忽引发的安全漏洞
11.4.1 会话劫持
11.4.2 会话固定攻击
11.4.3 跨站点请求伪造
11.5 其他安全漏洞
11.5.1 密码破解
11.5.2 点击劫持
11.5.3 DoS攻击
11.5.4 后门程序
1、下载并解压,得出pdf文件
2、如果打不开本文件,请务必下载pdf阅读器
3、安装后,在打开解压得出的pdf文件
4、双击进行阅读试读
同类热门
类似软件
HTTP Debugger pro中文破解版9.52M1530人在用HTTP Debugger pro是一款专门为网站开发者设计的调试工具,其主要能够对客户端浏览器和网站服务器之间所有的HTTP通信信息进行捕获、分析和调试,开发者们能够通过这些数据来测试和调试复杂的网站应用程序。在桌面应用程序方面,HTTP Debugg
查看HttpFileMonitor(Http文件下载监视工具)714K154人在用 HttpFileMonitor是一款互联网上比较有名的监视http协议下载的工具。它既可以实时监控http文件下载进度和记录,也可以监视从网上下载下来的木马程序,具有使用灵活,操作简单的特点,能够帮助需要的朋友实现对http/ip协议的有效监控,用
查看HTTPSniffer(上网记录监控软件)224K218人在用HTTPSniffer是一款简单实用的上网记录监控软件,它可以捕获所有Web浏览器和Web服务器之间发送的HTTP请求/响应,并以列表的形式显示,信息包括:主机名,HTTP方法,URL路径,用户代理,响应代码,响应字符串,内容类型,Referer信息,内
查看热门标签
网友评论0人参与,0条评论
最新排行
深入浅出wpf pdf完整版43.27Mpdf完整版 WPF(Windows Presentation Foundation)是微软未来发展的一个重要趋势,自从WIN7操作系统发布以来,甚至在前不久发布的WIN8操作系统中,WPF一直作为其核心技术。在深入浅出wpf pdf完整版的教程中,作者主要对自
查看说文解字上下册电子版13.76M(汉)许慎扫描版 公元100年,时值东汉和帝永元十二年,太尉南阁祭酒许慎编撰了中国第一部以“六书”理论系统分析字形、解释字义、辨识声读的规范字典——说文解字,这是我国第一部按部首编排的字典,总共15卷,其中包括序目1卷,作者许慎根据文字的形体,创立540个部首,将9
查看轻松学SQL Server数据库39.94M张钦pdf扫描版轻松学SQL Server数据库是一本SQL Server数据库学习手册,由张钦、崔程、李立新等编著。本书详细地讲解了SQL Server 2008中的各种知识点,并使用大量的实践案例来应用这些知识点,使读者能够更加深入、快速地掌握和了解各章节中的知识。
查看电气工程师手册电子版26.89Mpdf高清版如何更好的学习电气工程呢?小编这里带来了电气工程师手册pdf下载,高清版,是一款专业的电气工程师电子图书,全面系统地介绍了电气工程各专业基本、常用以及全新的技术内容,既有理论性,又有实践性,适合从事电气工作的技术人员使用,也可供其他有关专业人员和高等院校
查看mysql技术内幕第4版49.35Mpdf中文版mysql技术内幕第4版是一本pdf中文版的电子教程,属于图灵程序设计丛书,它向读者详细的介绍了mysql的基础知识及其有别于其他数据库系统的独特功能,包括sql的工作原理和mysql API的相关知识等。同时为了方便读者阅读,小编将pdf福昕阅读器集成
查看spark高级数据分析5.79Mpdf扫描版spark高级数据分析是一本Spark实用手册,由著名大数据公司Cloudera的四名数据科学家编写,他们联袂展示了利用Spark进行大规模数据分析的若干模式,而且每个模式都自成一体。全书将Spark、统计学方法和真实数据集结合起来,通过实例向读者讲述了
查看android开发艺术探索172.99Mandroid开发艺术探索是一本安卓系统软件开发设计图书,由任玉刚编著。本书采用理论、源码和实践相结合的方式阐述高水准的android应用开发要点。首先介绍了android开发者不容易掌握的知识点;其次,结合android源代码和应用层开发过程,融会贯通
查看图解Spark:核心技术与案例实战47.7M郭景瞻 pdf扫描版图解Spark:核心技术与案例实战是一本Spark实战书籍,由郭景瞻编著。本书以图形化方式全面讲解了Spark生态系统,从入门应用到内核原理解析,并配合大量的实例,全书编排合理,初学者可以根据作者的引导一步步成长为Spark的开发高手,有经验的开发者也可
查看coreldraw x5平面艺术设计pdf版65.17M霍治乾吴双扫描版构建高性能web站点修订版是一款教你如何改善你的Web站点的性能和扩展规模的教学图书,由郭欣编著,电子工业出版社出版。全书汲及了web系统优化的各个方面,从浏览器、cache到web、数据库和分布式文件系统等,并穿插了大量的实际测试数据和很多流行开源的使
查看windows内核安全编程从入门到实践pdf62.16M扫描版windows平台下的内核安全编程可能很多朋友都不是特别了解,因此小编特意带来了这款windows内核安全编程从入门到实践pdf,它详细的讲解了内核安全编程的所有知识。首先讲述了驱动编程的基本方法,然后介绍了Windows各个系统组件的工作原理、各个组件
查看2017机电工程管理与实务电子书24.4M2017机电工程管理与实务是一级建造师必考的科目,新版本教材整体变化不大,大概在5%左右,主要集中在第一篇章,第二编章增加修改了些案例,第三编章变化不大。比如p28-30页修改:六、机电工程中常见的工程测量(序号改变),p41页增加了内容:增加若采用2个
查看