这本书挺清晰的,日本人特色吗?他把HTTP协议在网络通信全局中的位置做了介绍、并介绍与之相邻近或功能相关的的几个协议(同层DNS服务,往下TCP、IP协议。此外在帮助HTTP持久即时通信方面:TCP 三次握手四次挥手外搭环境;Websocket在HTTP基础上建立全双工通信。在减少传输内容上:Ajax(异步JS和XML)帮助HTTP局部更新:Comet挂起模式;SPDY衔接多个HTTP与TCP。安全方面:HTTPForm-Base即setcookie认证 + SSL混合密钥加密 + 证书)和中介(代理、网关、隧道)。
而对于HTTP协议,他本质是个报文,因此作者以发送和响应报文的结构为纲,介绍了各个内部成分的含义及替换。此外这些含义及替换的不同组合可以改变发送的速率(压缩及分块传播)并进行协商(发多、收少、内容、认证、安全及缓存)。在报文的内容上,简单介绍HTML、XML、JS、动态HTML及JSON技术。
最后重点讲了下HTTP攻击方式,就我的角度来看,主要是利用网络交互时用户输入的漏洞(SQL注入、OS注入、跨站脚本攻击XSS及跨站点请求谓咋跑CSRF等,区别就在于攻击者自己直接输入还是搞个链接之类让用户通过点击从而输入)。其次是推测法(如通过目录信息强制浏览、根据错误提示及字典等推测密码,次点如暴力破解等)。还有就是窃听。
通俗且插图生动。入门好书。