關(guān)于我們
書(shū)單推薦
新書(shū)推薦
|
詳解HTTP:協(xié)議基礎(chǔ)與Go語(yǔ)言實(shí)現(xiàn)
本書(shū)沿著HTTP/1.0、HTTP/1.1、HTTP/2和HTTP/3的發(fā)展歷史,從方法和路徑、首部、主體、狀態(tài)碼這4個(gè)HTTP的基本元素講起,詳細(xì)介紹了瀏覽器內(nèi)部的動(dòng)作、瀏覽器與服務(wù)器進(jìn)行交互的方法等。針對(duì)各個(gè)版本的HTTP,分別從語(yǔ)法和語(yǔ)義兩個(gè)角度,通俗易懂地講解了HTTP的協(xié)議規(guī)范,并結(jié)合用Go語(yǔ)言實(shí)現(xiàn)的具體的客戶端代碼示例,為讀者闡明了HTTP是如何通過(guò)功能設(shè)計(jì)和擴(kuò)展來(lái)實(shí)現(xiàn)高速化和安全性目標(biāo)的。 本書(shū)內(nèi)容豐富,網(wǎng)羅了與HTTP相關(guān)的各種技術(shù),包括簡(jiǎn)單的HTTP訪問(wèn)、表單的發(fā)送、緩存和Cookie的控制、Keep-Alive、SSL/TLS、協(xié)議升級(jí)、服務(wù)器推送、Server-Sent Events、WebSocket、DNS、CDN、RESTful API、Web應(yīng)用程序和安全方面的內(nèi)容等。
本書(shū)適合Web開(kāi)發(fā)工程師,以及對(duì)HTTP協(xié)議感興趣的各層次讀者閱讀。
1.從歷史中學(xué)習(xí)
本書(shū)角度新穎,沿著HTTP/1.0、HTTP/1.1、HTTP/2、HTTP/3的發(fā)展歷史,通俗易懂地講解了各個(gè)版本的HTTP的協(xié)議規(guī)范,闡明了HTTP是如何通過(guò)功能設(shè)計(jì)和擴(kuò)展來(lái)實(shí)現(xiàn)高速化和安全性目標(biāo)的。
2.從代碼中學(xué)習(xí)
本書(shū)結(jié)合大量用Go語(yǔ)言實(shí)現(xiàn)的具體的客戶端代碼示例,詳細(xì)介紹了瀏覽器內(nèi)部的動(dòng)作、瀏覽器與服務(wù)器進(jìn)行交互的方法等,揭秘了HTTP通信的機(jī)制。
3.本書(shū)在日本出版后受到好評(píng),在日亞圖書(shū)“網(wǎng)絡(luò)協(xié)議”類排名TOP。
澀川喜規(guī)(作者)
現(xiàn)就職于日本Future Corporation。工作中經(jīng)常使用Python、C++、JavaScript、Golang,對(duì)Web有濃厚興趣。著有《Go系統(tǒng)編程》、Mithril、《Mobage核心技術(shù)》(合著)等,同時(shí)也是The Art of Community的日文版譯者。
侯振龍(譯者)
軟件開(kāi)發(fā)工程師,日語(yǔ)一級(jí),具有十余年對(duì)日軟件開(kāi)發(fā)經(jīng)驗(yàn),對(duì)HTTP通信技術(shù)非常感興趣。
前言 xix
第 1章 HTTP/1.0的語(yǔ)法:4個(gè)基本元素 1
1.1 HTTP的歷史 1
1.2 嘗試HTTP/0.9能夠?qū)崿F(xiàn)的處理 6
1.3 從HTTP/0.9到HTTP/1.0的發(fā)展過(guò)程 8
1.4 HTTP的祖先(1):電子郵件 9
1.4.1 發(fā)送首部 11
1.4.2 接收首部 13
1.4.3 MIME類型 14
1.4.4 Content-Type與安全性 15
1.4.5 HTTP與電子郵件的區(qū)別 16
1.5 HTTP的祖先(2):新聞組 16
1.5.1 方法 17
1.5.2 狀態(tài)碼 18
1.6 重定向 20
1.7 URL 22
1.7.1 URL的結(jié)構(gòu) 23
1.7.2 URL與國(guó)際化 25
1.7.3 標(biāo)準(zhǔn)URL 25
1.7.4 協(xié)議相對(duì)URL 26
1.8 主體 27
1.9 本章小結(jié) 29
第 2章 HTTP/1.0的語(yǔ)義:瀏覽器基本功能的背后 31
2.1 使用x-www-form-urlencoded發(fā)送表單 31
2.2 使用multipart/form-data發(fā)送文件 33
2.3 使用表單進(jìn)行重定向 36
2.4 內(nèi)容協(xié)商 37
2.4.1 確定文件類型 37
2.4.2 確定顯示語(yǔ)言 37
2.4.3 確定字符集 38
2.4.4 使用壓縮提高通信速度 39
2.5 Cookie 40
2.5.1 Cookie的分類 43
2.5.2 Cookie的錯(cuò)誤用法 43
2.5.3 對(duì)Cookie加以限制 44
2.5.4 源 45
2.5.5 SameSite屬性 46
2.6 認(rèn)證和會(huì)話 46
2.6.1 BASIC認(rèn)證和Digest認(rèn)證 47
2.6.2 使用Cookie進(jìn)行會(huì)話管理 49
2.6.3 使用帶簽名的Cookie保存會(huì)話數(shù)據(jù) 50
2.7 代理 50
2.8 緩存 51
2.8.1 基于更新時(shí)間的緩存 52
2.8.2 Expires首部 53
2.8.3 Pragma:no-cache 55
2.8.4 不執(zhí)行緩存的條件 55
2.8.5 添加ETag 55
2.8.6 Cache-Control 57
2.8.7 Vary 60
2.9 Referer 61
2.10 面向搜索引擎的內(nèi)容訪問(wèn)控制 63
2.10.1 robots.txt 63
2.10.2 robots.txt與訴訟案例 64
2.10.3 站點(diǎn)地圖 65
2.11 用戶代理 65
2.12 本章小結(jié) 67
第3章 使用Go語(yǔ)言實(shí)現(xiàn)HTTP/1.0客戶端 69
3.1 為何使用Go語(yǔ)言 69
3.2 Go語(yǔ)言的API結(jié)構(gòu) 70
3.3 本章的主要內(nèi)容 71
3.4 GET方法的發(fā)送及主體、狀態(tài)碼和首部的接收 71
3.5 使用GET方法發(fā)送查詢 75
3.6 使用HEAD方法獲取首部 76
3.7 使用POST方法發(fā)送x-www-form-urlencoded形式的表單 77
3.8 使用POST方法發(fā)送任意主體 78
3.9 使用multipart/form-data形式發(fā)送文件 79
3.10 Cookie的發(fā)送和接收 82
3.11 使用代理 84
3.12 訪問(wèn)文件系統(tǒng) 86
3.13 發(fā)送任意方法 87
3.14 發(fā)送首部 88
3.15 超時(shí) 89
3.16 國(guó)際化域名 90
3.17 本章小結(jié) 90
第4章 HTTP/1.1的語(yǔ)法:追求高速化和安全性 93
4.1 通過(guò)Keep-Alive提高通信速度 94
4.2 TLS 97
4.2.1 散列函數(shù) 99
4.2.2 公共密鑰加密、公開(kāi)密鑰加密和數(shù)字簽名 101
4.2.3 密鑰交換 102
4.2.4 區(qū)分使用公共密鑰方式和公開(kāi)密鑰方式的理由 104
4.2.5 TLS的通信步驟 106
4.2.6 加密強(qiáng)度 110
4.2.7 密碼套件 111
4.2.8 選擇協(xié)議 113
4.2.9 TLS保護(hù)的內(nèi)容 114
4.2.10 TLS時(shí)代 115
4.3 PUT方法和DELETE方法的標(biāo)準(zhǔn)化 115
4.4 添加OPTIONS方法、TRACE方法和CONNECT方法 116
4.4.1 OPTIONS 116
4.4.2 TRACE(TRACK) 117
4.4.3 CONNECT 118
4.5 協(xié)議升級(jí) 119
4.5.1 客戶端請(qǐng)求升級(jí) 120
4.5.2 服務(wù)器請(qǐng)求升級(jí) 120
4.5.3 向TLS升級(jí)時(shí)的問(wèn)題點(diǎn) 121
4.6 支持虛擬主機(jī) 121
4.7 Chunk 122
4.8 確認(rèn)主體發(fā)送 124
4.9 Data URI方案 124
4.10 本章小結(jié) 125
第5章 HTTP/1.1的語(yǔ)義:HTTP的擴(kuò)展功能 127
5.1 下載文件并保存到本地 127
5.1.1 保存文件的Content-Disposition首部 128
5.1.2 默認(rèn)文件名使用中文 128
5.1.3 在瀏覽器中顯示 128
5.2 暫停和恢復(fù)下載 129
5.2.1 指定多個(gè)范圍進(jìn)行下載 131
5.2.2 并行下載 132
5.3 XMLHttpRequest 132
5.3.1 XMLHttpRequest的誕生 133
5.3.2 XMLHttpRequest與瀏覽器的HTTP請(qǐng)求的區(qū)別 134
5.3.3 Comet 134
5.3.4 XMLHttpRequest的安全性 136
5.4 Geo-Location 137
5.4.1 客戶端獲取位置的方法 137
5.4.2 服務(wù)器推測(cè)客戶端位置的方法 138
5.5 X-Powered-By首部 139
5.6 遠(yuǎn)程過(guò)程調(diào)用 141
5.6.1 XML-RPC 141
5.6.2 SOAP 143
5.6.3 JSON-RPC 145
5.7 WebDAV 147
5.8 網(wǎng)站間共用的認(rèn)證和授權(quán)平臺(tái) 148
5.8.1 單點(diǎn)登錄 149
5.8.2 Kerberos認(rèn)證 149
5.8.3 SAML 150
5.8.4 OpenID 151
5.8.5 OpenSocial 153
5.8.6 OAuth 154
5.8.7 OpenID Connect 158
5.8.8 JWT 159
5.8.9 實(shí)際服務(wù)對(duì)認(rèn)證系統(tǒng)提供支持時(shí)的陷阱 160
5.9 本章小結(jié) 161
第6章 使用Go語(yǔ)言實(shí)現(xiàn)HTTP/1.1客戶端 163
6.1 Keep-Alive 163
6.2 TLS 164
6.2.1 創(chuàng)建證書(shū) 164
6.2.2 HTTPS服務(wù)器和注冊(cè)證書(shū) 168
6.2.3 使用Go語(yǔ)言實(shí)現(xiàn)客戶端 170
6.2.4 客戶端證書(shū) 172
6.3 協(xié)議升級(jí) 175
6.3.1 服務(wù)器代碼 175
6.3.2 客戶端代碼 176
6.4 Chunk 178
6.4.1 服務(wù)器發(fā)送數(shù)據(jù) 179
6.4.2 客戶端依次接收數(shù)據(jù)(簡(jiǎn)易版) 180
6.4.3 客戶端依次接收數(shù)據(jù)(完整版) 181
6.5 遠(yuǎn)程過(guò)程調(diào)用 183
6.6 本章小結(jié) 185
第7章 HTTP/2和HTTP/3的語(yǔ)法:重新定義協(xié)議 187
7.1 HTTP/2和HTTP/3中未變化的內(nèi)容 187
7.2 HTTP/2 188
7.2.1 SPDY 188
7.2.2 HTTP/2的改進(jìn) 189
7.2.3 使用流實(shí)現(xiàn)高速通信 190
7.2.4 HTTP/2的應(yīng)用程序?qū)? 195
7.2.5 流量控制 196
7.2.6 服務(wù)器推送 197
7.2.7 使用預(yù)加載優(yōu)化資源獲取操作 197
7.2.8 使用HPACK壓縮首部 200
7.3 HTTP/3 200
7.3.1 QUIC 201
7.3.2 向HTTP/3邁進(jìn) 201
7.3.3 HTTP/3的層 201
7.3.4 使用HTTP Alternative Services進(jìn)行升級(jí) 203
7.4 用于JavaScript的新的通信API 205
7.4.1 Fetch API 205
7.4.2 Server-Sent Events 206
7.4.3 WebSocket 207
7.5 WebRTC 210
7.5.1 WebRTC的用例(1) 211
7.5.2 WebRTC的用例(2) 213
7.5.3 RFC之外的用例 214
7.5.4 RTCPeerConnection 214
7.5.5 媒體通道和getUserMedia 215
7.5.6 RTCDataChannel 216
7.6 HTTP Web推送 217
7.6.1 瀏覽器向推送服務(wù)申請(qǐng)訂閱 219
7.6.2 應(yīng)用程序服務(wù)器向推送服務(wù)投遞消息 220
7.6.3 瀏覽器接收推送消息 220
7.6.4 設(shè)置緊急度 221
7.7 本章小結(jié) 221
第8章 HTTP/2的語(yǔ)義:新的用例 223
8.1 響應(yīng)式設(shè)計(jì) 223
8.2 語(yǔ)義網(wǎng) 225
8.2.1 RDF 225
8.2.2 都柏林核心 226
8.2.3 RSS 226
8.2.4 微格式 226
8.2.5 微數(shù)據(jù) 227
8.2.6 RDF的逆襲 227
8.2.7 RDF系列之外的數(shù)據(jù) 228
8.3 開(kāi)放內(nèi)容協(xié)議 231
8.4 QR碼 234
8.5 AMP 236
8.6 通過(guò)移動(dòng)應(yīng)用程序使瀏覽環(huán)境多樣化 238
8.6.1 iOS的DeepLink 239
8.6.2 Android的DeepLink 239
8.7 使用HTTP Live Streaming播放視頻流 240
8.7.1 HLS的視頻標(biāo)簽 240
8.7.2 Master的.m3u8文件 240
8.7.3 字幕的.m3u8文件 241
8.7.4 視頻文件 242
8.7.5 HLS的優(yōu)點(diǎn)和缺點(diǎn) 243
8.7.6 HLS出現(xiàn)前后的視頻流相關(guān)的歷史 244
8.8 使用MPEG-DASH播放視頻流 244
8.8.1 MPEG-DASH與HLS在播放方法上的區(qū)別 245
8.8.2 Media Presentation Description文件的結(jié)構(gòu) 245
8.9 CMAF 248
8.10 本章小結(jié) 248
第9章 使用Go語(yǔ)言實(shí)現(xiàn)HTTP/2、HTML5的協(xié)議 251
9.1 HTTP/2 251
9.2 HTTP/2的服務(wù)器推送 253
9.3 Server-Sent Events 257
9.3.1 服務(wù)器的實(shí)現(xiàn) 257
9.3.2 客戶端的實(shí)現(xiàn) 260
9.4 WebSocket 263
9.4.1 服務(wù)器的實(shí)現(xiàn) 263
9.4.2 客戶端的實(shí)現(xiàn) 265
9.4.3 房間的實(shí)現(xiàn) 265
9.5 本章小結(jié) 266
第 10章 從客戶端的角度來(lái)看RESTful API 269
10.1 RESTful API 269
10.1.1 RESTful API和RPC API的區(qū)別 270
10.1.2 Web API和事務(wù) 270
10.1.3 HATEOAS 272
10.1.4 RESTful和REST-ish 273
10.2 方法 274
10.3 狀態(tài)碼 275
10.4 主體 277
10.5 查看實(shí)際的RESTful API(PAY.JP的示例) 277
10.6 查看實(shí)際的RESTful API(GitHub的示例) 279
10.6.1 GitHub的授權(quán) 279
10.6.2 獲取信息的API訪問(wèn) 283
10.6.3 刷新信息的API訪問(wèn) 284
10.7 訪問(wèn)RESTful API時(shí)的具體問(wèn)題 286
10.7.1 超時(shí) 286
10.7.2 訪問(wèn)次數(shù)的限制 286
10.8 本章小結(jié) 287
第 11章 使用JavaScript實(shí)現(xiàn)瀏覽器的動(dòng)態(tài)HTTP請(qǐng)求 289
11.1 瀏覽器的HTTP與生命周期 289
11.2 XMLHttpRequest 290
11.3 Fetch API 292
11.3.1 Fetch API的基礎(chǔ)內(nèi)容 292
11.3.2 Fetch的選項(xiàng) 293
11.3.3 創(chuàng)建和解析查詢參數(shù) 294
11.3.4 發(fā)送主體 295
11.3.5 只有Fetch API可以執(zhí)行的操作 297
11.3.6 使用Fetch API時(shí)常見(jiàn)的錯(cuò)誤 299
11.3.7 在瀏覽器之外的JavaScript環(huán)境中使用Fetch API 300
11.4 使用JavaScript重新加載瀏覽器時(shí)的HTTP訪問(wèn) 300
11.5 下載文件 300
11.6 Server-Sent Events 302
11.7 WebSocket 303
11.8 本章小結(jié) 304
第 12章 Web應(yīng)用程序的基礎(chǔ)知識(shí) 307
12.1 術(shù)語(yǔ) 307
12.2 基本流程 308
12.3 Web應(yīng)用程序的請(qǐng)求的生命周期 310
12.3.1 HTTP請(qǐng)求 310
12.3.2 會(huì)話 311
12.4 Web應(yīng)用程序的動(dòng)作模式 314
12.4.1 第 1代:服務(wù)端渲染 314
12.4.2 第 2代:Ajax 315
12.4.3 第3代:?jiǎn)雾?yè)面應(yīng)用 317
12.4.4 第3.5代:?jiǎn)雾?yè)面應(yīng)用 + 服務(wù)端渲染 318
12.5 基礎(chǔ)設(shè)施的結(jié)構(gòu) 319
12.5.1 開(kāi)發(fā)環(huán)境 319
12.5.2 實(shí)際開(kāi)發(fā)環(huán)境的基本結(jié)構(gòu) 321
12.6 基礎(chǔ)設(shè)施的其他形式 324
12.6.1 PaaS 324
12.6.2 Serverless 325
12.6.3 微服務(wù) 325
12.7 Web應(yīng)用程序的內(nèi)部層次結(jié)構(gòu) 326
12.8 Web應(yīng)用程序的組成元素的詳細(xì)分類 329
12.9 Web API的設(shè)計(jì):區(qū)分使用數(shù)據(jù)容器 330
12.10 今后不再使用的技術(shù) 331
12.10.1 CGI 331
12.10.2 RIA 332
12.11 本章小結(jié) 333
第 13章 云時(shí)代的HTTP:Web的各種強(qiáng)化技術(shù) 335
13.1 更大規(guī)模的Web系統(tǒng)的結(jié)構(gòu) 335
13.2 DNS 336
13.2.1 DNS預(yù)查詢 337
13.2.2 DNS服務(wù)器的緩存 338
13.2.3 DNS客戶端的緩存 339
13.2.4 DNS負(fù)載均衡 339
13.2.5 DNS引流 339
13.2.6 使用SRV記錄的服務(wù)發(fā)現(xiàn) 340
13.3 反向代理 341
13.4 CDN 346
13.4.1 提高通信本身的速度和穩(wěn)定性 346
13.4.2 作為靠近用戶的高級(jí)代理服務(wù)器 347
13.4.3 CDN的注意事項(xiàng) 349
13.5 負(fù)載均衡器 350
13.6 API網(wǎng)關(guān) 351
13.7 健康檢查 351
13.7.1 Liveness Prove 351
13.7.2 Readiness Prove 352
13.8 VPC 352
13.9 微服務(wù)與認(rèn)證 353
13.10 分布式追蹤 354
13.10.1 向子任務(wù)傳遞追蹤信息的HTTP首部 355
13.10.2 向?yàn)g覽器傳遞服務(wù)器內(nèi)部的時(shí)間信息的HTTP首部 356
13.11 其他技術(shù)元素 357
13.12 本章小結(jié) 358
第 14章 安全:守護(hù)瀏覽器的HTTP功能 359
14.1 傳統(tǒng)類型的攻擊 359
14.2 針對(duì)瀏覽器的攻擊的特征 360
14.3 跨站腳本攻擊 361
14.3.1 設(shè)置Cookie以防止泄露 362
14.3.2 Content-Security-Policy首部 362
14.3.3 Content-Security-Policy和JavaScript模板引擎 365
14.3.4 Mixed Content的應(yīng)對(duì)策略 366
14.3.5 CORS 366
14.4 中間人攻擊 370
14.5 會(huì)話劫持 371
14.5.1 舊的會(huì)話管理和會(huì)話固定攻擊 372
14.5.2 Cookie注入 372
14.6 跨站請(qǐng)求偽造 373
14.6.1 應(yīng)對(duì)跨站請(qǐng)求偽造的令牌 373
14.6.2 SameSite屬性 374
14.7 點(diǎn)擊劫持 374
14.8 列表型賬戶入侵 375
14.8.1 密碼的保存:不保存明文密碼 376
14.8.2 保存密碼時(shí)使用的各種散列函數(shù) 377
14.8.3 密碼的日志掩碼化 377
14.8.4 多因素身份驗(yàn)證 378
14.8.5 TOTP算法 378
14.8.6 WebAuthn 380
14.8.7 通知用戶別處的登錄 380
14.9 注入存在漏洞的代碼 381
14.10 面向Web應(yīng)用程序的安全指南 382
14.11 Web廣告和安全 382
14.11.1 第三方Cookie 383
14.11.2 Cookie以外的代替手段 384
14.11.3 Google Analytics 384
14.11.4 在不確定用戶的情況下進(jìn)行推測(cè)(Finger Print) 385
14.12 本章小結(jié) 386
附 錄 387
A.1 狀態(tài)碼一覽表 387
A.1.1 1字頭(信息) 387
A.1.2 2字頭(成功) 388
A.1.3 3字頭(重定向) 388
A.1.4 4字頭(客戶端錯(cuò)誤) 389
A.1.5 5字頭(服務(wù)器錯(cuò)誤) 390
A.2 首部字段一覽表 391
A.3 Internet Explorer與Content-Security-Policy首部 396
A.3.1 X-Content-Security-Policy首部 397
A.3.2 X-XSS-Protection首部 397
A.3.3 X-Frame-Options首部 397
A.4 使用Go語(yǔ)言進(jìn)行JSON解析 398
A.4.1 使用Go語(yǔ)言的結(jié)構(gòu)體標(biāo)簽進(jìn)行JSON解析 398
A.4.2 判斷值到底是省略了,還是為0 400
A.4.3 想要執(zhí)行特殊類型轉(zhuǎn)換的情況 401
A.5 JSON相關(guān)的應(yīng)用話題 403
A.5.1 在輸出時(shí)對(duì)輸出內(nèi)容進(jìn)行加工 403
A.5.2 類型因情況而改變的JSON的解析 404
A.5.3 轉(zhuǎn)換為通用的數(shù)據(jù)類型 406
A.5.4 JSON Schema 407
后記 411
你還可能感興趣
我要評(píng)論
|