简介

精彩点评

• 

  Albert Garcia

  推荐

  对于一个初学者来说，这本书是很有帮助的，详细介绍了http相关的各种知识，生动有趣的图片也使得文章更容易被理解

• 

  纳兰小凡

  推荐

  对于想了解原理的，本书内容有点浅 对于想作为科普知识的，本书大量的名词配置容易宣兵夺主

• 

  你也想起舞吗？

  推荐

  2022年第二本书，计算机基础素养，全书语言通俗易懂，属于前后端必知必会的基础内容了，适合刚入职场巩固基础的新人，和准备背八股文找工作的学生，几个小时就看完了，还是推荐的经典入门之作。

• 

  大盼

  推荐

  中间头部字段翻过了，对整个HTTP及其发展有了更全面的了解，有时间再细细品味。

• 

  吕布

  推荐

  内容通俗易懂，配图也比较卡哇伊。从http入手，讲解了http的建立过程，以及请求报文和响应报文，服务器的状态码。随着http的广泛应用，http的安全性成为一个很大的弊端（当然，这也是http协议本身能保证简单的原因）。因此，而https正是基于此背景诞生的，https在原来的基础上增加了SSL（Securi Socket Layer）来确保连接的安全性，http --> ssl --> tcp。同时，还有证书机制，以及对称加密和非对称加密的应用，确保了https的安全性。可以理解为：https = http + ssl + 证书 + 对称加密 + 非对称加密。最后，是针对web攻击的一些介绍，但个人认为比较浅显，不具有太大的价值。反观我司在客户端与服务器的通信中（我司自己实现的一套仿http协议的通信），几乎完全是裸奔，只是对password等一些重要信息作了加密，而且用的还是对称加密。。。。目前来说，通过非对称加密获取对称加密的密匙，然后在用密匙解密报文，这种方式还算比较可靠，于是接下决定看一下关于密码学的内容。

• 

  azoth

  推荐

  看了第一遍，http这块零散的知识已经比较清晰了，一些细节还需要看第二遍

• 

  LiYou

  推荐

  大概去年5月份的时候，从同事桌上看到这本书，随手一翻觉得里面的插图很有意思，留下了深刻的印象。这几天花了几个小时的时间看完之后，收获颇多。总得来说，这是一本偏基础的书，阅读起来没什么困难，对我而言，主要是理顺了一些之前模棱两可的概念。 TCP/IP协议族按层次分别是：应用层、传输层、网络层和数据链路层。层次化之后，设计也变得相对简单了。处于应用层上的应用可以只考虑分派给自己的任务，而不需要弄清对方在地球上哪个地方、对方的传输路线是怎样的、是否能确保传输送达等问题。简单来说就是职责单一化了，可以只关心自己应该关心的内容。 应用层：应用层决定了向用户提供应用服务时通信的活动。 TCP/IP协议族内预存了各类通用的应用服务。比如，FTP（File Transfer Protocol，文件传输协议）和DNS（Domain Name System，域名系统）服务就是其中两类。HTTP协议也处于该层。 传输层：传输层对上层应用层，提供处于网络连接中的两台计算机之间的数据传输。在传输层有两个性质不同的协议：TCP（Transmission Control Protocol，传输控制协议）和UDP（User Data Protocol，用户数据报协议）。 网络层：网络层用来处理在网络上流动的数据包。数据包是网络传输的最小数据单位。该层规定了通过怎样的路径（所谓的传输路线）到达对方计算机，并把数据包传送给对方。与对方计算机之间通过多台计算机或网络设备进行传输时，网络层所起的作用就是在众多的选项内选择一条传输路线。 链路层：用来处理连接网络的硬件部分。包括控制操作系统、硬件的设备驱动、NIC（Network Interface Card，网络适配器，即网卡），及光纤等物理可见部分（还包括连接器等一切传输媒介）。硬件上的范畴均在链路层的作用范围之内。 经过作者的讲述后，对四层的职责，分别干了些什么是不是有了很明确的了解。反正经过这段文字之后，我是有种顿悟的感觉。 当输入一个网址后接着发生了什么？这段描述或许会给你一个清晰的认知流程：“利用TCP/IP协议族进行网络通信时，会通过分层顺序与对方进行通信。发送端从应用层往下走，接收端则往应用层往上走。我们用HTTP举例来说明，首先作为发送端的客户端在应用层（HTTP协议）发出一个想看某个Web页面的HTTP请求。接着，为了传输方便，在传输层（TCP协议）把从应用层处收到的数据（HTTP请求报文）进行分割，并在各个报文上打上标记序号及端口号后转发给网络层。在网络层（IP协议），增加作为通信目的地的MAC地址后转发给链路层。这样一来，发往网络的通信请求就准备齐全了。接收端的服务器在链路层接收到数据，按序往上层发送，一直到应用层。当传输到应用层，才能算真正接收到由客户端发送过来的HTTP请求。发送端在层与层之间传输数据时，每经过一层时必定会被打上一个该层所属的首部信息。反之，接收端在层与层传输数据时，每经过一层时会把对应的首部消去。 ”下面图示更能清晰明了说明问题： 在HTTP协议中，状态码的职责是当客户端向服务器端发送请求时，描述返回的请求结果。借助状态码，用户可以知道服务器端是正常处理了请求，还是出现了错误。数字中的第一位指定了响应类别，详细参看第一章。 HTTP首部字段大致分为四类：通用首部字段，请求首部字段，响应首部字段，实体首部字段。 在这些首部字段中，有很多值得关注。 例如no-cache字段，使用no-cache指令的目的是为了防止从缓存中返回过期的资源。客户端发送的请求中如果包含no-cache指令，则表示客户端将不会接收缓存过的响应。于是，“中间”的缓存服务器必须把客户端请求转发给源服务器。如果服务器返回的响应中包含no-cache指令，那么缓存服务器不能对资源进行缓存。源服务器以后也将不再对缓存服务器请求中提出的资源有效性进行确认，且禁止其对响应资源进行缓存操作。 例如首部字段If-Modified-Since，属附带条件之一，它会告知服务器若If-Modified-Since字段值早于资源的更新时间，则希望能处理该请求。而在指定If-Modified-Since字段值的日期时间之后，如果请求的资源都没有过更新，则返回状态码304 Not Modified的响应。If-Modified-Since用于确认代理或客户端拥有的本地资源的有效性。获取资源的更新日期时间，可通过确认首部字段Last-Modified来确定。 例如首部字段Expire，s会将资源失效的日期告知客户端。缓存服务器在接收到含有首部字段Expires的响应后，会以缓存来应答请求，在Expires字段值指定的时间之前，响应的副本会一直被保存。当超过指定的时间后，缓存服务器在请求发送过来时，会转向源服务器请求资源。源服务器不希望缓存服务器对资源缓存时，最好在Expires字段内写入与首部字段Date相同的时间值。但是，当首部字段Cache-Control有指定max-age指令时，比起首部字段Expires，会优先处理max-age指令。 书籍的结尾章节主要讨论的是HTTP的缺点、性能、安全问题，这里不再总结。关于网络的知识总结，可以参考我写的一篇日志：http://leeeyou.xyz/2016/12/28/blog-2016-12-28-%E7%9F%A5%E8%AF%86%E6%B1%87%E6%80%BB%E4%B9%8B%E7%BD%91%E7%BB%9C%E9%80%9A%E4%BF%A1/ 总得来说，这本书的内容简单、阅读起来无障碍，主要用于疏通知识点，值得一阅。

• 

  咕噜噜

  推荐

  If modified since 返回一段时间之后更新的内容，未返回则报错304

• 

  南尘

  推荐

  非常不错的 HTTP 入门书籍，正如序中写的。比起《TCP/IP详解 卷一》来的友好多了。

• 

  wan

  推荐

  HTTP请求和响应的报文等图解比较清晰，后面章节讲的不够深入。本书适合入门，读完后能对http有一个总体的认识。

• 

  🦄空条徐伦

  推荐

  还行，不太详细，关于TCP IP那里也没展开多少，对于前端开发者足够了，但好的程序猿不会把自己定义为前端还是后端。

• 

  Neo Snow

  推荐

  日本人写的技术类书籍真的很通俗易懂啊，图文并茂，解说明了，这本书值得一看。

• 

  Sampsin

  推荐

  可以对http协议及其衍生协议与内容有初步的了解，深究下去就不够详细了

• 

  队长给我球

  推荐

  通过图文方式讲解了 http 协议, http ssl, web 安全，对web 原理和安全有了一个整体的了解，浅显易懂，网络工程师入门必看！

• 

  温度

  推荐

  此书很适合有一些网络基础的web开发者阅读，虽然此书出版已久，但是大部分内容依然有让你茅塞顿开，回味无穷的感觉。