今夜わかるHTTP

第1章　まずはネットワークとWebの基本を知ろう

1.1　WebはHTTPで見えている
1.2　HTTPはこうして生まれ育った
　　1.2.1　Webは知識共用のために考案された
　　1.2.2　Webが成長した1990年代
　　1.2.3　進歩しないHTTP
1.3　ネットワークの基本はTCP/IP
　　1.3.1　TCP/IPはプロトコル群
　　1.3.2　階層で管理するTCP/IP
1.4　HTTPと関係深いプロトコル―IP・TCP・DNS
　　1.4.1　配送の担当するIP（Internet Protocol）
　　1.4.2　信頼性を担当するTCP（Transfer Control Protocol）
　　1.4.3　名前解決を担当するDNS（Domain Name System）
　　1.4.4　それぞれとHTTPの関係
1.5　URIとURL
　　1.5.1　URL≒URI
　　1.5.2　URIはリソースの識別子
　　1.5.3　HTTPで使われるURI
　　コラム 1　インターネットの取り決めはすべてRFCに載っている

第2章　HTTPはこうして動く

2.1　HTTPプロトコル概要
　　2.1.1　HTTPはクライアントとサーバーで通信を行う
　　2.1.2　リクエストとレスポンスの交換で成り立つ
　　2.1.3　状態を保持しないプロトコル
　　2.1.4　Request-URIでリソースを識別する
　　2.1.5　メソッドを使って指示を出す
　　2.1.6　持続的接続で通信量を節約
　　2.1.7　クッキーを使った状態管理
2.2　HTTPメソッド
　　2.2.1　GET―リソースの取得
　　2.2.2　POST―エンティティボディの転送
　　2.2.3　PUT―ファイルの転送
　　2.2.4　HEAD―メッセージヘッダーの取得
　　2.2.5　DELETE―ファイルの削除
　　2.2.6　OPTIONS―サポートしているメソッドの問い合わせ
　　2.2.7　TRACE―経路の調査
　　2.2.8　CONNECT―プロキシへのトンネリング要求
2.3　HTTPメッセージはリクエストとレスポンスから成る
　　2.3.1　リクエストメッセージとレスポンスメッセージの構造
　　2.3.2　エンコーディングで転送効率を上げる
　　2.3.3　複数のデータを送れるマルチパート
　　2.3.4　一部分だけ貰えるレンジリクエスト
　　2.3.5　最適なコンテンツを返すコンテンツネゴシエーション
2.4　HTTPと連携するサーバー
　　2.4.1　1台で複数のサーバーを実現するバーチャルホスト
　　2.4.2　通信を仲介する中間サーバー：プロキシ、ゲートウェイ、トンネル
　　2.4.3　リソースを保管するキャッシュ
　　コラム 2　HTTPが登場する以前のプロトコル

第3章　HTTPの要！ヘッダーフィールドとステータスコード

3.1　重要情報はすべてメッセージヘッダーにある
3.2　HTTPヘッダーフィールド
　　3.2.1　HTTPヘッダーフィールドは重要な情報を伝える役目
　　3.2.2　HTTPヘッダーフィールドの構造
　　3.2.3　4種類のHTTPヘッダーフィールド
　　3.2.4　HTTP/1.0で異なる使用可能なへッダーフィールド
　　3.2.5　HTTPヘッダーフィールド一覧
　　3.2.6　エンドトゥエンドヘッダーとホップバイホップヘッダー
3.3　汎用ヘッダーフィールド
　　3.3.1　Cache-Control
　　3.3.2　Connection
　　3.3.3　Date
　　3.3.4　Pragma
　　3.3.5　Trailer
　　3.3.6　Transfer-Encoding
　　3.3.7　Upgrade
　　3.3.8　Via
　　3.3.9　Warning
3.4　リクエストヘッダーフィールド
　　3.4.1　Accept
　　3.4.2　Accept-Charset
　　3.4.3　Accept-Encoding
　　3.4.4　Accept-Language
　　3.4.5　Authorization
　　3.4.6　Expect
　　3.4.7　From
　　3.4.8　Host
　　3.4.9　If-Match
　　3.4.10　If-Modified-Since
　　3.4.11　If-None-Match
　　3.4.12　If-Range
　　3.4.13　If-Unmodified-Since
　　3.4.14　Max-Forwards
　　3.4.15　Proxy-Authorization
　　3.4.16　Range
　　3.4.17　Referer
　　3.4.18　TE
　　3.4.19　User-Agent
3.5　レスポンスヘッダーフィールド
　　3.5.1　Accept-Ranges
　　3.5.2　Age
　　3.5.3　ETag
　　3.5.4　Location
　　3.5.5　Proxy-Authenticate
　　3.5.6　Retry-After
　　3.5.7　Server
　　3.5.8　Vary
　　3.5.9　WWW-Authenticate
3.6　エンティティヘッダーフィールド
　　3.6.1　Allow
　　3.6.2　Content-Encoding
　　3.6.3　Content-Language
　　3.6.4　Content-Length
　　3.6.5　Content-Location
　　3.6.6　Content-MD5
　　3.6.7　Content-Range
　　3.6.8　Content-Type
　　3.6.9　Expires
　　3.6.10　Last-Modified
3.7　クッキーのためのヘッダーフィールド
　　3.7.1　Set-Cookie2
　　3.7.2　Cookie
　　3.7.3　Cookie2
3.8　HTTPステータスコード
　　3.8.1　ステータスコードはリクエスト結果を伝える
　　3.8.2　HTTPステータスコード一覧
　　3.8.3　100 Continue
　　3.8.4　101 Switching Protocols
　　3.8.5　200 OK
　　3.8.6　201 Created
　　3.8.7　202 Accepted
　　3.8.8　203 Non-Authoritative Information
　　3.8.9　204 No Content
　　3.8.10　205 Reset Content
　　3.8.11　206 Partial Content
　　3.8.12　300 Multiple Choice
　　3.8.13　301 Moved Permanently
　　3.8.14　302 Found
　　3.8.15　303 See Other
　　3.8.16　304 Not Modified
　　3.8.17　305 Use Proxy
　　3.8.18　307 Temporary Redirect
　　3.8.19　400 Bad Request
　　3.8.20　401 Unauthorized
　　3.8.21　402 Payment Required
　　3.8.22　403 Forbidden
　　3.8.23　404 Not Found
　　3.8.24　405 Method Not Allowed
　　3.8.25　406 Not Acceptable
　　3.8.26　407 Proxy Authentication Required
　　3.8.27　408 Request Timeout
　　3.8.28　409 Conflict
　　3.8.29　410 Gone
　　3.8.30　411 Length Required
　　3.8.31　412 Precondition Failed
　　3.8.32　413 Request Entity Too Large
　　3.8.33　414 Request-URI Too Long
　　3.8.34　415 Unsupported Media Type
　　3.8.35　416 Requested Range Not Satisfiable
　　3.8.36　417 Expectation Failed
　　3.8.37　500 Internal Server Error
　　3.8.38　501 Not Implemented
　　3.8.39　502 Bad Gateway
　　3.8.40　503 Service Unavailable
　　3.8.41　504 Gateway Timeout
　　3.8.42　505 HTTP Version Not Supported
　　コラム 3　実際は仕様通りにはいかないこともある

第4章　HTTP上で使われる言語やコンテンツ

4.1　HTML（HyperText Markup Language）
　　4.1.1　WebページのほとんどはHTMLでできている
　　4.1.2　HTMLのバージョン
　　4.1.3　HTML文書の見栄えはCSSで変える
4.2　CGI（Common Gateway Interface）
　　4.2.1　サーバー上のプログラムを起動するCGI
　　4.2.2　CGIで使われる言語はさまざま
　　7.2.3　CGIプログラムの動作
4.3　DHTML（Dynamic HTML）
　　4.3.1　DHTMLはブラウザで実行する動的なWebサイト
　　4.3.2　DHTMLはDOM（Document Object Model）？
4.4　XML（eXtensible Markup Language）
　　4.4.1　XMLはデータ記述言語
　　4.4.2　XMLに関する仕様
4.5　XHTML（Extensible HTML）
　　4.5.1　HTML 4をXML化したXHTML
　　4.5.2　XHTMLはHTMLからXML移行への橋渡し的役割
　　4.5.3　XHTMLとHTMLとの相違点
4.6　Webサービス
　　4.6.1　独立したアプリケーション同士の情報交換
　　4.6.2　Webサービスでサービスの可能性が広がる
　　4.6.3　メッセージ交換はSOAP（Simple Object Access Protocol）
　　4.6.4　Webサービスを検索し発見するUDDI
　　4.6.5　インタフェースを伝えるWSDL（Web Services Description Language）
4.7　WebDAV（Web-based Distributed Authoring and Versioning）
　　4.7.1　ネットワーク越しのファイル編集環境
　　4.7.2　HTTPを拡張したWebDAV
　　コラム 4　なぜ、HTTPがこれほど使われるのか？

第5章　Webを安全にするセキュリティ技術

5.1　HTTPの弱点
　　5.1.1　通信は平文で行なう
　　5.1.2　相手を確かめない
　　5.1.3　完全性を証明できない
5.2　基本のHTTPアクセス認証
　　5.2.1　アクセス認証とは
　　5.2.2　基本認証
　　5.2.3　ダイジェスト認証
5.3　HTTP＋暗号化＋認証＋完全性保護＝HTTPS
　　5.3.1　HTTPに暗号化と認証と完全性保護を加えたHTTPS
　　5.3.2　HTTPSはSSLの殻をかぶったHTTP
　　5.3.3　お互いが鍵を交換する公開鍵暗号方式
　　5.3.4　公開鍵の信頼を保証する認証機関
　　5.3.5　安全な通信を行なうHTTPSの基本的な仕組み
　　5.3.6　HTTPSによるクライアント認証
　　5.3.7　SSL（Secure Socket Layer）とTLS（Transport Layer Security）
　　5.3.8　SSLは遅い？
　　5.3.9　HTTPSが役に立たないとき
5.4　狙われるWebアプリケーションの脆弱性とその対策
　　5.4.1　狙いはWebアプリケーション
　　5.4.2　Webアプリケーション脆弱性 TOP10
　　コラム 5　パケットを観察するためのツール

第6章　Webを快適にするための技術

6.1　分散して負荷を減らすロードバランシング
　　6.1.1　基本はリクエストを複数台で処理
　　6.1.2　振り分けアルゴリズムで効率良く負荷分散
　　6.1.3　L4スイッチとL7スイッチ
　　6.1.4　DNSによる負荷分散
6.2　リクエストに応える分身をつくるキャッシング
　　6.2.1　目的別に3種類のキャッシング
　　6.2.2　プロキシキャッシュ
　　6.2.3　トランスペアレント（透過）キャッシュ
　　6.2.4　リバースプロキシキャッシュ
6.3　SSLの負荷を請け負うSSLアクセラレーター
　　コラム 5　快適なWebのポイント

付録　困ったときのHTTP用語集

お問い合わせ

内容についてのお問い合わせは、正誤表、追加情報をご確認後に、お送りいただくようお願いいたします。

正誤表、追加情報に掲載されていない書籍内容へのお問い合わせや
その他書籍に関するお問い合わせは、書籍のお問い合わせフォームからお送りください。

利用許諾に関するお問い合わせ

本書の書影（表紙画像）をご利用になりたい場合は書影許諾申請フォームから申請をお願いいたします。
書影（表紙画像）以外のご利用については、こちらからお問い合わせください。