The HTTP Developer's Handbook

图片来源 豆瓣 (http://book.douban.com/subject/2028747/)

第一部分:介绍HTTP

*     第一章节:什么是HTTP?*

  • 它的历史以及它诞生的目的
  • 总结

*    第二章节:互联网和万维网*

  • 互联网
  • 万维网
  • 网络协议
  • 统一资源标识
  • 利用Html来格式化信息
  • 客户端和服务端
  • 总结

*   第三章节:HTTP事务*

  • 连接
  • 总结

*   第四章节:使用HTTP*

  • web服务器和客户端
  • 调试web应用程序
  • 提升性能
  • 分析安全性
  • 总结

第二部分:HTTP定义


*   第五章节:HTTP请求*

  • 请求语法
  • 请求方法
  • 请求头部
  • 总结

*   第六章节:HTTP响应*

  • 响应语法
  • 响应状态码
  • 响应头
  • 总结

*   第七章节:一般头部*

  • Cache-Control
  • Connection
  • Date
  • Pragma
  • Keep-Alive
  • Trailer
  • Transfer-Encoding
  • Upgrade
  • Via
  • Warning
  • 总结

*   第八章节:实体头部*

  • Allow
  • Content-Encoding
  • Content-Language
  • Content-Length
  • Content-Location
  • Content-MD5
  • Content-Range
  • Content-Type
  • Expires
  • Last-Modified
  • 总结

*   第九章节:格式化定义*

  • Line Termination
  • Header Formatting
  • Date Formats
  • URL Encoding
  • 总结

*   第十章节:媒体类别*

  • Media Type Format
  • Media Type Categories
  • Practical Implementations
  • Content-Disposition
  • 总结

第三部分:状态维护

*   第十一章节:通过Cookie来管理HTTP状态*

  • 验证,标识,还有客户端数据
  • 什么是无状态
  • 使用cookie来关联事务
  • 通过cookie属性来限制访问
  • 由cookie引起的隐私和安全性问题
  • 总结

*   第十二章节:状态管理的其他方法*

  • 利用form变量
  • 利用url变量
  • 组合使用
  • 例子
  • 总结

*   第十三章节:维护客户端数据*

  • 客户端数据应该存放在哪里?
  • 使用session来保存?
  • 持久化数据
  • 例子
  • 总结

第四部分:性能


*   第十四章节:利用HTTP来加强性能*

  • 缓存
  • 使用HTTP来管理缓存
  • 管理接连
  • 压缩
  • 请求并发数
  • 块传输
  • 总结

*   第十五章节:缓存协议介绍*

  • Internet Cache Protocol (ICP)
  • Cache Digest Protocol
  • Cache Array Resolution Protocol
  • Web Cache Coordination Protocol
  • 总结

*   第十六章节:分布式加载*

  • 事务之于计算加载
  • 分布式事务加载
  • 分布式计算加载
  • 总结

第五部分:安全性


*   第十七章节:HTTP的验证*

  • 基本验证
  • 摘要式身份验证
  • 总结

*   第十八章节:socket层的安全*

  • 对称加密
  • 非对称加密
  • 中心认证
  • HTTP加密
  • 虚拟主机
  • ssl加速
  • 总结

*   第十九章节:传输层的安全*

  • 总结

*   第二十章节:HTTP安全*

  • HTTP请求安全
  • HTTP响应安全
  • 初始化一个安全的HTTP事务
  • 加密信息语法
  • 总结

*   第二十一章节:智能架构*

  • 硬件架构
  • 软件架构
  • 总结

*   第二十二章节:编程实践*

  • 从不信任客户端数据
  • 别指望模糊的安全
  • 只创建必要的权限
  • 总是使用最简化的解决方案
  • 总是保护敏感数据
  • 总结

*   第二十三章节:一般的攻击和解决方案*

  • 攻击的形式
  • 跨域攻击
  • 解决服务
  • Exposure?暴露?
  • 总结

第六部分:HTTP的演变


*   第二十四章节:标准组织*

  • 万维网组织
  • 互联网工作组
  • 总结

*   第二十五章节:HTTP的未来*

  • SOAP and Web Services
  • WebDAV
  • P3P
  • 总结

recommended link: http://product.china-pub.com/3683063