HTTP权威指南2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

HTTP权威指南PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第一部分 HTTP： Web的基础3

第1章HTTP概述3

1.1 HTTP——因特网的多媒体信使4

1.2 Web客户端和服务器4

1.3资源5

1.3.1媒体类型6

1.3.2 URI7

1.3.3 URL7

1.3.4 URN8

1.4事务9

1.4.1方法9

1.4.2状态码10

1.4.3 Web页面中可以包含多个对象10

1.5报文11

1.6连接13

1.6.1 TCPIP13

1.6.2连接、IP地址及端口号14

1.6.3使用Telnet实例16

1.7协议版本18

1.8 Web的结构组件19

1.8.1代理19

1.8.2缓存20

1.8.3网关20

1.8.4隧道21

1.8.5 Agent代理21

1.9起始部分的结束语22

1.10更多信息22

1.10.1 HTTP协议信息22

1.10.2历史透视23

1.10.3其他万维网信息23

第2章URL与资源25

2.1浏览因特网资源26

2.2 URL的语法28

2.2.1方案——使用什么协议29

2.2.2主机与端口30

2.2.3用户名和密码30

2.2.4路径31

2.2.5参数31

2.2.6查询字符串32

2.2.7片段33

2.3 URL快捷方式34

2.3.1相对URL34

2.3.2自动扩展URL37

2.4各种令人头疼的字符38

2.4.1 URL字符集38

2.4.2编码机制38

2.4.3字符限制39

2.4.4另外一点说明40

2.5方案的世界40

2.6未来展望42

2.7更多信息44

第3章 HTTP报文45

3.1报文流46

3.1.1报文流入源端服务器46

3.1.2报文向下游流动47

3.2报文的组成部分47

3.2.1报文的语法48

3.2.2起始行50

3.2.3首部53

3.2.4实体的主体部分55

3.2.5版本0.9的报文55

3.3方法56

3.3.1安全方法56

3.3.2 GET56

3.3.3 HEAD57

3.3.4 PUT57

3.3.5 POST58

3.3.6 TRACE58

3.3.7 OPTIONS60

3.3.8 DELETE60

3.3.9扩展方法61

3.4状态码62

3.4.1 100～199——信息性状态码62

3.4.2 200～299——成功状态码63

3.4.3 300～399——重定向状态码64

3.4.4 400～499——客户端错误状态码68

3.4.5 500～599——服务器错误状态码69

3.5首部70

3.5.1通用首部71

3.5.2请求首部72

3.5.3响应首部74

3.5.4实体首部75

3.6更多信息77

第4章 连接管理79

4.1 TCP连接80

4.1.1 TCP的可靠数据管道80

4.1.2 TCP流是分段的、由IP分组传送81

4.1.3保持TCP连接的正确运行82

4.1.4用TCP套接字编程84

4.2对TCP性能的考虑85

4.2.1 HTTP事务的时延86

4.2.2性能聚焦区域87

4.2.3 TCP连接的握手时延87

4.2.4延迟确认88

4.2.5 TCP慢启动89

4.2.6 Nagle算法与TCP NODELAY89

4.2.7 TIME WAIT累积与端口耗尽90

4.3 HTTP连接的处理91

4.3.1常被误解的Connection首部91

4.3.2串行事务处理时延92

4.4并行连接94

4.4.1并行连接可能会提高页面的加载速度94

4.4.2并行连接不一定更快95

4.4.3并行连接可能让人“感觉”更快一些95

4.5持久连接96

4.5.1持久以及并行连接96

4.5.2 HTTP/1.0+ keep-alive连接97

4.5.3 Keep-Alive操作98

4.5.4 Keep-Alive选项98

4.5.5 Keep-Alive连接的限制和规则99

4.5.6 Keep-Alive和哑代理100

4.5.7插入Proxy-Connection102

4.5.8 HTTP/ 1.1持久连接104

4.5.9持久连接的限制和规则104

4.6管道化连接105

4.7关闭连接的奥秘106

4.7.1“任意”解除连接106

4.7.2 Content-Length及截尾操作107

4.7.3连接关闭容限、重试以及幂等性107

4.7.4正常关闭连接108

4.8更多信息110

4.8.1 HTTP连接110

4.8.2 HTTP性能问题110

4.8.3 TCPIP111

第二部分 HTTP结构115

第5章Web服务器115

5.1各种形状和尺寸的Web服务器116

5.1.1 Web服务器的实现116

5.1.2通用软件Web服务器117

5.1.3 Web服务器设备117

5.1.4嵌入式Web服务器118

5.2最小的Perl Web服务器118

5.3实际的Web服务器会做些什么120

5.4第一步——接受客户端连接121

5.4.1处理新连接121

5.4.2客户端主机名识别122

5.4.3通过ident确定客户端用户122

5.5第二步——接收请求报文123

5.5.1报文的内部表示法124

5.5.2连接的输入／输出处理结构125

5.6第三步——处理请求126

5.7第四步——对资源的映射及访问126

5.7.1 docroot127

5.7.2目录列表129

5.7.3动态内容资源的映射130

5.7.4服务器端包含项131

5.7.5访问控制131

5.8第五步——构建响应131

5.8.1响应实体131

5.8.2 MIME类型132

5.8.3重定向133

5.9第六步——发送响应134

5.10第七步——记录日志134

5.11更多信息134

第6章 代理135

6.1 Web的中间实体136

6.1.1私有和共享代理136

6.1.2代理与网关的对比137

6.2为什么使用代理138

6.3代理会去往何处143

6.3.1代理服务器的部署144

6.3.2代理的层次结构144

6.3.3代理是如何获取流量的147

6.4客户端的代理设置148

6.4.1客户端的代理配置：手工配置149

6.4.2客户端代理配置：PAC文件149

6.4.3客户端代理配置：WPAD150

6.5与代理请求有关的一些棘手问题151

6.5.1代理URI与服务器URI的不同151

6.5.2与虚拟主机一样的问题152

6.5.3拦截代理会收到部分URI153

6.5.4代理既可以处理代理请求，也可以处理服务器请求154

6.5.5转发过程中对URI的修改154

6.5.6 URI的客户端自动扩展和主机名解析155

6.5.7没有代理时URI的解析155

6.5.8有显式代理时URI的解析156

6.5.9有拦截代理时URI的解析157

6.6追踪报文158

6.6.1 via首部158

6.6.2 TRACE方法162

6.7代理认证164

6.8代理的互操作性165

6.8.1处理代理不支持的首部和方法166

6.8.2 OPTIONS：发现对可选特性的支持166

6.8.3 Allow首部167

6.9更多信息167

第7章 缓存169

7.1冗余的数据传输170

7.2带宽瓶颈170

7.3瞬间拥塞171

7.4距离时延172

7.5命中和未命中的173

7.5.1再验证173

7.5.2命中率175

7.5.3字节命中率176

7.5.4区分命中和未命中的情况176

7.6缓存的拓扑结构177

7.6.1私有缓存177

7.6.2公有代理缓存177

7.6.3代理缓存的层次结构179

7.6.4网状缓存、内容路由以及对等缓存180

7.7缓存的处理步骤181

7.7.1第一步——接收181

7.7.2第二步——解析182

7.7.3第三步——查找182

7.7.4第四步——新鲜度检测182

7.7.5第五步——创建响应182

7.7.6第六步——发送183

7.7.7第七步——日志183

7.7.8缓存处理流程图183

7.8保持副本的新鲜183

7.8.1文档过期184

7.8.2过期日期和使用期185

7.8.3服务器再验证185

7.8.4用条件方法进行再验证186

7.8.5If-Modified-Since：Date再验证187

7.8.6If-None-Match：实体标签再验证189

7.8.7强弱验证器190

7.8.8什么时候应该使用实体标签和最近修改日期190

7.9控制缓存的能力191

7.9.1 no-Store与no-Cache响应首部191

7.9.2 max-age响应首部192

7.9.3 Expires响应首部192

7.9.4 must-revalidate响应首部192

7.9.5试探性过期193

7.9.6客户端的新鲜度限制194

7.9.7注意事项194

7.10设置缓存控制195

7.10.1控制Apache的HTTP首部195

7.10.2通过HTTP-EQUIv控制HTML缓存196

7.11详细算法197

7.11.1使用期和新鲜生存期198

7.11.2使用期的计算198

7.11.3完整的使用期计算算法201

7.11.4新鲜生存期计算202

7.11.5完整的服务器——新鲜度算法202

7.12缓存和广告204

7.12.1发布广告者的两难处境204

7.12.2发布者的响应204

7.12.3日志迁移205

7.12.4命中计数和使用限制205

7.13更多信息205

第8章 集成点：网关、隧道及中继207

8.1网关208

8.2协议网关210

8.2.1 HTTP/服务器端Web网关211

8.2.2 HTTP/HTTPS：服务器端安全网关212

8.2.3 HTTPS/HTTP客户端安全加速器网关212

8.3资源网关213

8.3.1CGI215

8.3.2服务器扩展API215

8.4应用程序接口和Web服务216

8.5隧道217

8.5.1用CONNECT建立HTTP隧道217

8.5.2数据隧道、定时及连接管理219

8.5.3 SSL隧道219

8.5.4 SSL隧道与HTTP/HTTPS网关的对比220

8.5.5隧道认证221

8.5.6隧道的安全性考虑221

8.6中继222

8.7更多信息224

第9章Web机器人225

9.1爬虫及爬行方式226

9.1.1从哪儿开始：根集226

9.1.2链接的提取以及相对链接的标准化227

9.1.3避免环路的出现228

9.1.4循环与复制228

9.1.5面包屑留下的痕迹229

9.1.6别名与机器人环路230

9.1.7规范化URL230

9.1.8文件系统连接环路231

9.1.9动态虚拟Web空间232

9.1.10避免循环和重复233

9.2机器人的HTTP236

9.2.1识别请求首部236

9.2.2虚拟主机236

9.2.3条件请求237

9.2.4对响应的处理238

9.2.5 User-Agent导向239

9.3行为不当的机器人239

9.4拒绝机器人访问240

9.4.1拒绝机器人访问标准241

9.4.2 Web站点和robots.txt文件242

9.4.3 robots.txt文件的格式243

9.4.4其他有关robots.txt的知识246

9.4.5缓存和robots.txt的过期246

9.4.6拒绝机器人访问的Perl代码246

9.4.7 HTML的robot-control元标签249

9.5机器人的规范251

9.6搜索引擎254

9.6.1大格局255

9.6.2现代搜索引擎结构255

9.6.3全文索引255

9.6.4发布查询请求257

9.6.5对结果进行排序，并提供查询结果258

9.6.6欺诈258

9.7更多信息258

第10章HTTP-NG261

10.1 HTTP发展中存在的问题262

10.2 HTTP-NG的活动263

10.3模块化及功能增强263

10.4分布式对象264

10.5第一层——报文传输264

10.6第二层——远程调用265

10.7第三层——Web应用265

10.8 WebMUX265

10.9二进制连接协议266

10.10当前的状态267

10.11更多信息267

第三部分 识别、认证与安全271

第11章 客户端识别与cookie机制271

11.1个性化接触272

11.2 HTTP首部273

11.3客户端IP地址274

11.4用户登录275

11.5胖URL277

11.6 cookie278

11.6.1 cookie的类型278

11.6.2 cookie是如何工作的279

11.6.3 cookie罐：客户端的状态280

11.6.4不同站点使用不同的cookie282

11.6.5 cookie成分283

11.6.6 cookies版本0（Netscape284

11.6.7 cookies版本1（RFC 2965）285

11.6.8 cookie与会话跟踪288

11.6.9 cookie与缓存290

11.6.10 cookie、安全性和隐私291

11.7更多信息292

第12章 基本认证机制293

12.1认证294

12.1.1 HTTP的质询／响应认证框架294

12.1.2认证协议与首部295

12.1.3安全域296

12.2基本认证297

12.2.1基本认证实例298

12.2.2 Base-64用户名／密码编码298

12.2.3代理认证299

12.3基本认证的安全缺陷300

12.4更多信息301

第13章 摘要认证303

13.1摘要认证的改进304

13.1.1用摘要保护密码304

13.1.2单向摘要306

13.1.3用随机数防止重放攻击307

13.1.4摘要认证的握手机制307

13.2摘要的计算308

13.2.1摘要算法的输入数据308

13.2.2算法H（d和KD（s，d）310

13.2.3与安全性相关的数据（A1）310

13.2.4与报文有关的数据（A2）310

13.2.5摘要算法总述311

13.2.6摘要认证会话312

13.2.7预授权312

13.2.8随机数的选择315

13.2.9对称认证315

13.3增强保护质量316

13.3.1报文完整性保护316

13.3.2摘要认证首部317

13.4应该考虑的实际问题317

13.4.1多重质询318

13.4.2差错处理318

13.4.3保护空间318

13.4.4重写URI319

13.4.5缓存319

13.5安全性考虑320

13.5.1首部篡改320

13.5.2重放攻击320

13.5.3多重认证机制320

13.5.4词典攻击321

13.5.5恶意代理攻击和中间人攻击321

13.5.6选择明文攻击321

13.5.7存储密码322

13.6更多信息322

第14章 安全HTTP323

14.1保护HTTP的安全324

14.2数字加密326

14.2.1密码编制的机制与技巧326

14.2.2密码327

14.2.3密码机328

14.2.4使用了密钥的密码328

14.2.5数字密码328

14.3对称密钥加密技术330

14.3.1密钥长度与枚举攻击330

14.3.2建立共享密钥332

14.4公开密钥加密技术332

14.4.1RSA333

14.4.2混合加密系统和会话密钥334

14.5数字签名334

14.6数字证书336

14.6.1证书的主要内容336

14.6.2 X.509 v3证书337

14.6.3用证书对服务器进行认证338

14.7 HTTPS——细节介绍339

14.7.1 HTTPS概述339

14.7.2 HTTPS方案340

14.7.3建立安全传输341

14.7.4 SSL握手341

14.7.5服务器证书343

14.7.6站点证书的有效性344

14.7.7虚拟主机与证书345

14.8 HTTPS客户端实例345

14.8.1OpenSSL346

14.8.2简单的HTTPS客户端347

14.8.3执行OpenSSL客户端350

14.9通过代理以隧道形式传输安全流量351

14.10更多信息353

14.10.1 HTTP安全性353

14.10.2 SSL与TLS353

14.10.3公开密钥基础设施354

14.10.4数字密码354

第四部分 实体、编码和国际化357

第15章 实体和编码357

15.1报文是箱子，实体是货物359

15.2 Content-Length：实体的大小361

15.2.1检测截尾361

15.2.2错误的Content-Length362

15.2.3 Content-Length与持久连接362

15.2.4内容编码362

15.2.5确定实体主体长度的规则362

15.3实体摘要364

15.4媒体类型和字符集364

15.4.1文本的字符编码365

15.4.2多部分媒体类型365

15.4.3多部分表格提交366

15.4.4多部分范围响应367

15.5内容编码368

15.5.1内容编码过程368

15.5.2内容编码类型369

15.5.3 Accept-Encoding首部369

15.6传输编码和分块编码371

15.6.1可靠传输371

15.6.2 Transfer-Encoding首部372

15.6.3分块编码373

15.6.4内容编码与传输编码的结合375

15.6.5传输编码的规则375

15.7随时间变化的实例375

15.8验证码和新鲜度376

15.8.1新鲜度377

15.8.2有条件的请求与验证码378

15.9范围请求380

15.10差异编码382

15.11更多信息385

第16章 国际化387

16.1 HTTP对国际性内容的支持388

16.2字符集与HTTP389

16.2.1字符集是把字符转换为二进制码的编码389

16.2.2字符集和编码如何工作390

16.2.3字符集不对，字符就不对391

16.2.4标准化的MIME charset值391

16.2.5 Content-Type首部和Charset首部以及META标志393

16.2.6 Accept-Charset首部393

16.3多语言字符编码入门394

16.3.1字符集术语394

16.3.2字符集的命名很糟糕395

16.3.3字符396

16.3.4字形、连笔以及表示形式396

16.3.5编码后的字符集397

16.3.6字符编码方案399

16.4语言标记与HTTP402

16.4.1 Content-Language首部402

16.4.2 Accept-Language首部403

16.4.3语言标记的类型404

16.4.4子标记404

16.4.5大小写405

16.4.6 IANA语言标记注册405

16.4.7第一个子标记——名字空间405

16.4.8第二个子标记——名字空间406

16.4.9其余子标记——名字空间407

16.4.10配置和语言有关的首选项407

16.4.11语言标记参考表407

16.5国际化的URI408

16.5.1全球性的可转抄能力与有意义的字符的较量408

16.5.2 URI字符集合408

16.5.3转义和反转义409

16.5.4转义国际化字符409

16.5.5 URI中的模态切换410

16.6其他需要考虑的地方410

16.6.1首部和不合规范的数据410

16.6.2日期411

16.6.3域名411

16.7更多信息411

16.7.1附录411

16.7.2互联网的国际化411

16.7.3国际标准412

第17章 内容协商与转码413

17.1内容协商技术414

17.2客户端驱动的协商415

17.3服务器驱动的协商415

17.3.1内容协商首部集416

17.3.2内容协商首部中的质量值417

17.3.3随其他首部集而变化417

17.3.4 Apache中的内容协商417

17.3.5服务器端扩展418

17.4透明协商419

17.4.1进行缓存与备用候选419

17.4.2 Vary首部420

17.5转码422

17.5.1格式转换422

17.5.2信息综合423

17.5.3内容注入423

17.5.4转码与静态预生成的对比423

17.6下一步计划424

17.7更多信息424

第五部分 内容发布与分发429

第18章Web主机托管429

18.1主机托管服务430

18.2虚拟主机托管431

18.2.1虚拟服务器请求缺乏主机信息432

18.2.2设法让虚拟主机托管正常工作433

18.2.3 HTTP/ 1.1的Host首部437

18.3使网站更可靠438

18.3.1镜像的服务器集群438

18.3.2内容分发网络440

18.3.3 CDN中的反向代理缓存440

18.3.4 CDN中的代理缓存440

18.4让网站更快441

18.5更多信息441

第19章 发布系统443

19.1 FrontPage为支持发布而做的服务器扩展444

19.1.1 FrontPage服务器扩展444

19.1.2 FrontPage术语表445

19.1.3 FrontPage的RPC协议445

19.1.4 FrontPage的安全模型448

19.2 WebDAV与协作写作449

19.2.1 WebDAV的方法449

19.2.2 WebDAV与XML450

19.2.3 WebDAV首部集451

19.2.4 WebDAV的锁定与防止覆写452

19.2.5 LOCK方法453

19.2.6 UNLOCK方法456

19.2.7属性和元数据456

19.2.8 PROPFIND方法457

19.2.9 PROPPATCH方法459

19.2.10集合与名字空间管理460

19.2.11 MKCOL方法460

19.2.12 DELETE方法461

19.2.13 COPY与MOVE方法462

19.2.14增强的HTTP/1.1方法465

19.2.15 WebDAV中的版本管理466

19.2.16 WebDAV的未来发展466

19.3更多信息467

第20章 重定向与负载均衡469

20.1为什么要重定向470

20.2重定向到何地471

20.3重定向协议概览471

20.4通用的重定向方法474

20.4.1 HTTP重定向474

20.4.2 DNS重定向475

20.4.3任播寻址480

20.4.4 IP MAC转发481

20.4.5 IP地址转发482

20.4.6网元控制协议484

20.5代理的重定向方法485

20.5.1显式浏览器配置485

20.5.2代理自动配置485

20.5.3 Web代理自动发现协议487

20.6缓存重定向方法492

20.7因特网缓存协议496

20.8缓存阵列路由协议497

20.9超文本缓存协议500

20.9.1 HTCP认证502

20.9.2设置缓存策略503

20.10更多信息504

第21章 日志记录与使用情况跟踪505

21.1记录内容506

21.2日志格式507

21.2.1常见日志格式507

21.2.2组合日志格式508

21.2.3网景扩展日志格式509

21.2.4网景扩展2日志格式510

21.2.5 Squid代理日志格式512

21.3命中率测量515

21.3.1概述515

21.3.2 Meter首部516

21.4关于隐私的考虑517

21.5更多信息518

第六部分 附录521

附录A URI方案521

附录BHTTP状态码529

附录C HTTP首部参考533

附录D MIME类型557

附录E Base-64编码603

附录F摘要认证607

附录G语言标记615

附录H MIME字符集注册表641

索引661