《图解HTTP》

第 1 章　了解 Web 及网络基础 10
1.1　使用 HTTP 协议访问 Web 10
1.2　HTTP 的诞生 12
1.3　网络基础 TCP/IP 15
1.4　与 HTTP 关系密切的协议 : IP、TCP 和 DNS 19
1.5　负责域名解析的 DNS 服务 22
1.6　各种协议与 HTTP 协议的关系 23
1.7　URI 和 URL 25

第 2 章　简单的 HTTP 协议 29
2.1　HTTP 协议用于客户端和服务器端之间的通信 29
2.2　通过请求和响应的交换达成通信 30
2.3　HTTP 是不保存状态的协议 33
2.4　请求 URI 定位资源 34
2.5　告知服务器意图的 HTTP 方法 35
2.6　使用方法下达命令 40
2.7　持久连接节省通信量 41
2.8　使用 Cookie 的状态管理 45

第 3 章　HTTP 报文内的 HTTP 信息 48
3.1　HTTP 报文 48
3.2　请求报文及响应报文的结构 49
3.3　编码提升传输速率 51
3.4　发送多种数据的多部分对象集合 53
3.5　获取部分内容的范围请求 55
3.6　内容协商返回最合适的内容 57

第 4 章　返回结果的 HTTP 状态码 59 239
4.1　状态码告知从服务器端返回的请求结果 59
4.2　2XX 成功 61
4.3　3XX 重定向 62
4.4　4XX 客户端错误 65
4.5　5XX 服务器错误 67

第 5 章　与 HTTP 协作的 Web 服务器 69
5.1　用单台虚拟主机实现多个域名 69
5.2　通信数据转发程序 ：代理、网关、隧道 71
5.3　保存资源的缓存 74

第 6 章　HTTP 首部 78
6.1　HTTP 报文首部 78
6.2　HTTP 首部字段 80
6.3　HTTP/1.1 通用首部字段 85
6.4　请求首部字段 99
6.5　响应首部字段 115
6.6　实体首部字段 122
6.7　为 Cookie 服务的首部字段 128
6.8　其他首部字段 131

第 7 章　确保 Web 安全的 HTTPS 135
7.1　HTTP 的缺点 135
7.2　HTTP+ 加密 + 认证 + 完整性保护 =HTTPS 142

第 8 章　确认访问用户身份的认证 159
8.1　何为认证 159
8.2　BASIC 认证 160
8.3　DIGEST 认证 162
8.4　SSL 客户端认证 165
8.5　基于表单认证 166

第 9 章　基于 HTTP 的功能追加协议 170
9.1　基于 HTTP 的协议 170
9.2　消除 HTTP 瓶颈的 SPDY 171
9.3　使用浏览器进行全双工通信的 WebSocket 176
9.4　期盼已久的 HTTP/2.0 179
9.5　Web 服务器管理文件的 WebDAV 180240

第 10 章　构建 Web 内容的技术 186
10.1　HTML 186
10.2　动态 HTML 188
10.3　Web 应用 190
10.4　数据发布的格式及语言 192

第 11 章　Web 的攻击技术 197
11.1　针对 Web 的攻击技术 197
11.2　因输出值转义不完全引发的安全漏洞 202
11.3　因设置或设计上的缺陷引发的安全漏洞 220
11.4　因会话管理疏忽引发的安全漏洞 225
11.5　其他安全漏洞