內(nèi)容概要：

本書(shū)前半部分由HTTP的成長(zhǎng)發(fā)展史娓娓道來(lái)，基于HTTP1.1標(biāo)準(zhǔn)講解通信過(guò)程，包括HTTP方法、協(xié)議格式、報(bào)文結(jié)構(gòu)、首部字段、狀態(tài)碼等的具體含義，還分別講解HTTP通信過(guò)程中代理、網(wǎng)關(guān)、隧道等的作用。接著介紹SPDY、WebSocket、WebDAV等HTTP的擴(kuò)展功能。作者還從細(xì)節(jié)方面舉例，讓讀者更好地理解何為無(wú)狀態(tài)(stateless)、301和302 重定向的區(qū)別在哪、緩存機(jī)制，等等。本書(shū)后半部分的重心放在 Web 安全上，涵蓋HTTPS、SSL、證書(shū)認(rèn)證、加密機(jī)制、Web攻擊手段等內(nèi)容。

目標(biāo)：

旨在讓讀者對(duì)HTTP協(xié)議形成一個(gè)整體概念，明確設(shè)計(jì)HTTP 的目的及意義所在，了解HTTP的工作機(jī)制，掌握?qǐng)?bào)文中常用的首部字段，返回結(jié)果狀態(tài)碼的作用，對(duì)各種客戶端與服務(wù)器的通信交互場(chǎng)景的細(xì)節(jié)等都做到了然于心，從而在平時(shí)的開(kāi)發(fā)工作中獨(dú)立思考，迅速準(zhǔn)確地定位分析由HTTP引發(fā)的問(wèn)題，并輔以適當(dāng)?shù)姆椒右越鉀Q。

適合讀者：

Web應(yīng)用程序的開(kāi)發(fā)者，以及使用Web的軟件開(kāi)發(fā)者、Web風(fēng)險(xiǎn)評(píng)估的安全工程師、前端工程師和Web使用者等，還可以包括需要夯實(shí)HTTP基礎(chǔ)的求職者。