book

Real World HTTP 第2版―歴史とコードに学ぶインターネットとウェブ技術

Name: Real World HTTP 第2版―歴史とコードに学ぶインターネットとウェブ技術
Author: 渋川 よしき
ISBN: 9784873119038

by 渋川よしき

April 2020

Intermediate to advanced

496 pages

7h 33m

Japanese

O'Reilly Japan, Inc.

Read now

Unlock full access

大扉
著作権表記
まえがき
本書で学べること本書では取り扱わないこと歴史から学ぶ本書の構成curlGo言語ハンズオンの準備curlコマンドのインストールGo言語のインストールDockerのインストールミニ版での改訂内容第2版での改訂内容意見と質問表記上のルールサンプルコードの使用について
HTTP/1.0の世界：基本となる4つの要素
HTTPの歴史テストエコーサーバーの実行HTTP/0.9でできることを試すHTTP/0.9から1.0への道のりHTTPの先祖（1）電子メールヘッダーの送信ヘッダーの受信MIMEタイプContent-Typeとセキュリティ電子メールとの違いHTTPの先祖（2）ニュースグループメソッドステータスリダイレクトPOST送信したのに「GETメソッドは受け付けられない」エラーURL（Uniform Resource Locators）URLの構造URLと国際化正規URLProtocol-Relative URLボディGETリクエスト時のボディ本章のまとめ
HTTP/1.0のセマンティクス：ブラウザの基本機能の裏側
シンプルなフォームの送信（x-www-form-urlencoded）フォームを使ったファイルの送信（multipart/form-data）フォームを利用したリダイレクトコンテントネゴシエーションファイルの種類の決定表示言語の決定キャラクターセットの決定圧縮による通信速度の向上クッキークッキーの分類クッキーの間違った使い方クッキーに制約をあたえるオリジンSameSite属性認証とセッションBASIC認証とDigest認証クッキーを使ったセッション管理署名付きクッキーによるセッションデータの保存プロキシキャッシュ更新日時によるキャッシュExpiresヘッダーPragma: no-cache確実にキャッシュしない条件ETagの追加Cache-ControlVaryリファラー検索エンジン向けのコンテンツのアクセス制御robots.txtrobots.txtと裁判の判例サイトマップユーザーエージェント本章のまとめ
Go言語によるHTTP/1.0クライアントの実装
Go言語を使う理由Go言語のAPIの構成本章で取り上げるレシピGETメソッドの送信と、ボディ、ステータス、ヘッダーの受信io.ReaderGETメソッド+クエリーの送信HEADメソッドでヘッダーを取得x-www-form-urlencoded形式のPOSTメソッドの送信POSTメソッドで任意のボディを送信multipart/form-data形式でファイルの送信送信するファイルに任意のMIMEタイプを設定するクッキーの送受信プロキシの利用ファイルシステムへのアクセス自由なメソッドの送信ヘッダーの送信タイムアウト国際化ドメイン本章のまとめ
HTTP/1.1のシンタックス：高速化と安全性を求めた拡張
Keep-Aliveによる通信の高速化パイプライニングTLS（トランスポート・レイヤー・セキュリティ）ハッシュ関数共通鍵暗号と公開鍵暗号とデジタル署名鍵交換共通鍵方式と公開鍵方式を使い分ける理由TLSの通信手順暗号強度暗号スイート（Cipher Suite）プロトコルの選択TLSが守るもの常時TLS時代PUTメソッドとDELETEメソッドの標準化OPTIONS、TRACE、CONNECTメソッドの追加OPTIONSTRACE（TRACK）CONNECTプロトコルのアップグレードクライアント側からアップグレードを要請サーバー側からアップグレードを要請TLSへのアップグレードの問題点バーチャルホストのサポートチャンク末尾へのヘッダーの追加ボディ送信の確認データURIスキーム本章のまとめ
HTTP/1.1のセマンティクス：広がるHTTPの用途
ファイルをダウンロードした後でローカルに保存ファイルを保存させるContent-Dispositionヘッダーデフォルトファイル名に日本語を使うブラウザ内で表示ダウンロードの中断、再開複数範囲ダウンロード並列ダウンロードXMLHttpRequestXMLHttpRequestの誕生XMLHttpRequestとブラウザのHTTPリクエストの違いCometXMLHttpRequestのセキュリティGeo-Locationクライアント自身が場所を得る方法サーバーがクライアントの場所を推測する方法X-Powered-Byヘッダーリモートプロシージャコール（RPC）XML-RPCSOAPJSON-RPCWebDAVウェブサイト間で共通の認証・認可プラットフォームシングルサインオンKerberos認証SAML（Security Assertion Markup Language）OpenIDOpenSocialOAuthOpenID ConnectJWT（JSON Web Token）実サービスにおける認証システム対応の落とし穴本章のまとめ
Go言語によるHTTP1.1クライアントの実装
Keep-AliveTLS証明書の作成HTTPSサーバーと証明書の登録Go言語によるクライアントの実装クライアント証明書プロトコルのアップグレードサーバー側のコードクライアント側のコードチャンクサーバーからの送信クライアントでの逐次受信（簡易版）クライアントでの逐次受信（完全版）リモートプロシージャコール（RPC）本章のまとめ
HTTP/2、HTTP/3のシンタックス：プロトコルの再定義
HTTP/2、HTTP/3で変わらないことHTTP/2SPDYHTTP/2の改善点ストリームによる通信の高速化HTTP/2のアプリケーション層フローコントロールサーバープッシュHTTP/2とプリロードによるリソース取得の最適化HPACKによるヘッダーの圧縮HTTP/3QUICHTTP/3への道HTTP/3のレイヤーHTTP Alternative Servicesによるアップグレード新たなJavaScript用の通信APIFetch APIServer-Sent EventsWebSocketWebRTC（Web Real-Time Communication）WebRTCのユースケース（1）WebRTCのユースケース（2）RFC以外のユースケースRTCPeerConnectionメディアチャンネルとgetUserMediaRTCDataChannelHTTPウェブプッシュブラウザがプッシュサービスに購読を申し込むアプリケーションサーバーがプッシュサービスにメッセージを投稿ブラウザがプッシュメッセージを受信緊急度の設定本章のまとめ

HTTP/2のセマンティクス：新しいユースケース
レスポンシブデザインセマンティックウェブRDF（Resource Description Framework）ダブリンコアRSSマイクロフォーマットマイクロデータRDFの逆襲RDF系以外のデータオープングラフプロトコルQRコードQRコードとスキームAMP（Accelerated Mobile Pages）モバイルアプリケーションにより多様化するブラウズ環境iOSのDeepLinkAndroidのDeepLinkDeepLinkの例：Twitterのスマートフォンアプリを起動HTTPライブストリーミング（HLS）による動画のストリーミング再生HLSのビデオタグマスターの.m3u8ファイル字幕の.m3u8ファイル動画ファイルHLSのメリットとデメリットHLS前後の歴史MPEG-DASHによる動画ストリーミング再生MPEG-DASHとHLSの再生方法の違いMedia Presentation Description（MPD）ファイルの構造CMAF（Common Media Application Format）本章のまとめ
Go言語によるHTTP/2、HTML 5のプロトコルの実装
HTTP/2HTTP/2のサーバープッシュHTTP/2落穂拾いServer-Sent Eventsサーバーの実装クライアントの実装WebSocketサーバーの実装クライアントの実装ルームの実装本章のまとめ
クライアント視点で見るRESTful API
RESTful APIREST APIとRPCとの違いWeb APIとトランザクションHATEOASRESTfulとREST-ishメソッドべき等のGETをべき等ではない操作に使ってはいけないステータスボディ実際のREST APIを見てみる（PAY.jpの例）実際のREST APIを見てみる（GitHubの例）GitHubの認可情報取得のAPIアクセス情報更新のAPIアクセスREST APIにアクセスする時の細かいトピックタイムアウトアクセス数制限本章のまとめ
JavaScriptによるブラウザからの動的なHTTPリクエスト
ブラウザのHTTPとライフサイクルXMLHttpRequestさまざまなデータフォーマットを扱うFetch APIFetch APIの基本Fetchのオプションクエリーパラメータの作成と解析ボディの送信Fetch APIにしかできないことFetch APIを使うときのよくある間違いブラウザ以外のJavaScript環境からFetchJavaScriptからブラウザのリロードをともなうHTTPアクセスファイルのダウンロード動的にコンテンツを作成してダウンロードServer-Sent EventsWebSocketまとめ
ウェブアプリケーションの基礎
用語の整理基本的なフローウェブアプリケーションのリクエストのライフサイクルHTTPリクエストセッションウェブアプリケーションの動作のパターン第1世代: サーバーサイドレンダリング第2世代: Ajax第3世代: シングルページアプリケーション第3.5世代: シングルページアプリケーション+サーバーサイドレンダリングインフラ構成開発環境本番環境の基本構成その他のインフラ形態PaaS（Platform as a Service）サーバーレスマイクロサービスウェブアプリケーション内部の階層構造ウェブアプリケーション構成要素の詳細な分類ウェブAPIの設計 - 箱の使い分け今後はあまり使われなくなる技術CGIリッチ・インターネット・アプリケーション本章のまとめ
クラウド時代のHTTP：ウェブを強くするさまざまな技術
より大規模なウェブシステムの構成DNS（Domain Name Service）DNSの事前問い合わせDNSサーバーのキャッシュDNSクライアントのキャッシュDNSを使ったロードバランスDNSを使ったトラフィックの誘導SRVレコードを使ったサービスディスカバリーリバースプロキシGo言語によるリバースプロキシの実装CDN（Content Delivery Network）通信そのものを高速化＆安定化ユーザーに近い高機能なプロキシサーバーCDNの注意点ロードバランサー接続ドレインAPIゲートウェイヘルスチェックLiveness ProveReadiness Proveバーチャル・プライベート・クラウド（VPC）マイクロサービスと認証分散トレーシングトレース情報を子タスクに伝搬するHTTPヘッダーサーバー内部の時間情報をブラウザに伝搬するHTTPヘッダーその他の技術要素本章のまとめ
セキュリティ：ブラウザを守るHTTPの機能
従来型の攻撃ブラウザを狙う攻撃の特徴セッショントークン or クッキークロスサイトスクリプティング（XSS）漏洩を防ぐためのクッキーの設定Content-Security-PolicyヘッダーContent-Security-PolicyとJavaScript製テンプレートエンジンMixed Contentへの対応クロスオリジンリソースシェアリング（CORS）中間者攻撃（MITM攻撃）HTTP Strict Transport Security（HSTS）セッションハイジャッキング古のセッション管理とセッション固定化攻撃クッキーインジェクションクロスサイトリクエストフォージェリ（CSRF）CSRF対策トークンSameSite属性クリックジャッキングリスト型アカウントハッキングパスワードのストレッチ：平文でのパスワード保存をしない各種パスワード保管時に使うハッシュ関数パスワードのログのマスク化多要素認証（MFA）タイムベースワンタイムパスワードアルゴリズム（TOTP）WebAuthn（Web Authentication）ログインをユーザーに通知脆弱性のあるコードのインジェクションウェブアプリケーションのためのセキュリティガイドラインウェブの広告とセキュリティサードパーティクッキークッキー以外の代替手段Google Analyticsユーザーを特定せずに推定する（Finger Print）本章のまとめ
付録
ステータスコード一覧100番台（情報）200番台（成功）300番台（リダイレクト）400番台（クライアントエラー）500番台（サーバーエラー）ヘッダーフィールド一覧Internet ExplorerとContent-Security-PolicyヘッダーX-Content-Security-PolicyヘッダーX-XSS-ProtectionヘッダーX-Frame-OptionsヘッダーGo言語のJSONのパースGo言語の構造体タグを使ったJSONのパース省略されたか、ゼロ値かを判定する特別な型変換を行いたい場合JSON周りの応用トピック出力時に出力を加工する状況によって型が変わるJSONのパース汎用のデータ型への変換JSONスキーマ
あとがき
謝辞
著者紹介
カバーの説明
奥付

Content preview from Real World HTTP 第2版―歴史とコードに学ぶインターネットとウェブ技術

4章HTTP/1.1のシンタックス：高速化と安全性を求めた拡張

1章ではHTTP/1.0の基本の4要素について説明しました。2章ではこれらの構成要素を組み合わせて行われている、ブラウザのさまざまな処理の裏側について説明しました。HTTPは前方互換性を守っているため、この枠組みや仕組みは1.1以降も大きく変わりません。本章では、1.1以降の新しい機能について説明します。

HTTP/1.1はHTTP/1.0の翌年の1997年にRFC2068 [https://tools.ietf.org/html/rfc2068.html]として最初のバージョンが策定されました。その後、RFC2616 [https://tools.ietf.org/html/rfc2616.html]で改訂、RFC2817 [https://tools.ietf.org/html/rfc2817.html]（TLS）、RFC5785 [https://tools.ietf.org/html/rfc5785.html]（URI）、RFC6266 [https://tools.ietf.org/html/rfc6266.html]（Content-Disposition）、RFC6285 [https://tools.ietf.org/html/rfc6285.html]（追加のステータスコード）と機能拡張が行われました。

2014年には、実装優先で規格化が遅れていた部分などを整理し、今までの集大成として現実の実装に深く根ざした形でバージョンアップを果たしました。RFC7230 [https://tools.ietf.org/html/rfc7230.html]（メッセージの文法）、RFC7231 [https://tools.ietf.org/html/rfc7231.html] ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Real World HTTP 第3版 ―歴史とコードに学ぶインターネットとウェブ技術

Publisher Resources

ISBN: 9784873119038Other

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Real World HTTP 第2版―歴史とコードに学ぶインターネットとウェブ技術

by 渋川よしき

4章HTTP/1.1のシンタックス：高速化と安全性を求めた拡張

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.