HTTP: The Definitive Guide

20th August 2020 at 2:19pm
Tech Book
NameHTTP: The Definitive Guide
AuthorDavid Gourley
Edition1st
Release DateOctober 2002
ISBN-139781565925090
MediumPDF
Rating5

这本书不会全看,涉及 HTTP 的一些领域的知识时会翻看。看了 client identification 一节时觉得作者实在 经验丰富,比如为什么不用 客户端 IP 作为用户标识,作者足足列了四点:

  • 客户端 IP 只能描述对应的电脑,而不是电脑上的用户;一台电脑可以有多个用户
  • 很多 ISP 分配给用户使用的是动态 IP
  • 很多用户会用路由器等 NAT 设备,服务端无法知道 NAT 背后的具体设备是什么
  • 如果用户的请求经 HTTP 代理,那么服务端看到的是 HTTP 代理的 IP;虽然部分代理会把用户的 IP 以 X-Forwarded-For 头带上,但不是所有代理都会

这种教科书似的书籍我很喜欢。

留意这本书是在 2002 年出版的。一些内容已经不够新,比如涉及 cookie 在 2011 年有新的规范 RFC 6265,但本书中只覆盖到了 RFC 2965,后者是被前者取代的老旧规范。

TOC