• 适合想简单了解的，真想搞清楚细节，还是老老实实去阅读 [[HTTP权威指南]]
• Outline
  • 第1章 了解Web及网络基础
  • 第2章 简单的HTTP协议
  • 第3章 HTTP报文内的HTTP信息
  • 第4章 返回结果的HTTP状态码
    • 4.1 状态码告知从服务端返回的请求结果
    • 4.2 2XX成功
    • 4.3 3XX重定向
    • 4.4 4XX客户端错误
    • 4.5 5XX服务器错误
  • 第5章 与HTTP协作的WEB服务器
    • 5.1 用单台虚拟主机实现多个域名
    • 5.2 通信数据转发程序：代理、网关、隧道
      • 5.2.1 代理
        • 透明代理：转发请求或响应时，不对报文做任何加工的代理类型
    • 5.3 保存资源的缓存
  • 第6章 HTTP首部
    • HTTP报文首部
    • 字段
    • HTTP/1.1 通用首部字段
    • 请求首部字段
    • 响应首部字段
    • 实体首部字段
    • 为Cookie服务的首部字段
    • 其他首部字段
  • 第7章 确保WEB安全的HTTPS
    • HTTP 的缺点
    • HTTP + 加密 + 认证 + 完整性保护 = HTTPS
  • 第8章 确认访问用户身份的认证
    • 何为认证
    • BASIC 认证
    • DIGEST 认证
    • SSL 客户端认证
    • 基于表单认证
  • 第9章 基于HTTP的功能追加协议
    • 基于HTTP的协议
    • 消除HTTP瓶颈的SPDY
    • 使用浏览器进行券双工通信的 WebSocket
    • 期盼已久的HTTP/2.0
    • Web服务器管理文件的 WedDAV
  • 第10章 构建WEB内容的技术
    • HTML
    • 动态HTML
    • Web应用
    • 数据发布的格式及语言
  • 第11章 WEB的攻击技术
    • 针对Web的攻击技术
    • 因输出值转义不完全引发的安全漏洞
    • 因设置或设计上的缺陷引发的安全漏洞
    • 因会话管理疏忽引发的安全漏洞
    • 其他安全漏洞