最近不安分,老想着学会 Api Server,于是入门了 Go 和 JS。后端对于我来说算是比较陌生的领域,于是我打算啃完《HTTP 权威指南》,但后来发现页数太多,于是买了《图解 HTTP》来看,收获也不算少。

我们现在对网络触手可及,输入网址、RSS 订阅、网络错误码等等都是我们所熟悉的地方。配合着这些每天都能触及到的「现象」,这本书能够带给我的是「现象」背后的解释(或规则)。所以阅读中会发现自己时不时恍然大悟,某种程度来说,这本书就像儿童版的《十万个为什么》,仅仅二百多页文字和图画就能让人对 HTTP 协议有个大体上的理解。

前两章主要介绍了 HTTP 的成长历史和 HTTP 协议结构。

第三到六章主要介绍了 HTTP 的请求和响应的结构和规范,让我理解开发服务器时如何规范地返回响应信息,以及自己移动开发的客户端应该如何无误地发送请求。

第七到九章主要介绍了HTTP 协议之外的协议和几种用户身份认证的方法,这几章当历史书看了...

第十章简单介绍了 Web Server 的搭建背后的技术,能带给萌新一些相关的基础概念。

第十一章介绍了 Web 的攻击方式。这章给自己敲了警钟,网上的攻击种类层出不穷,因此开发后端的时候就要方方面面都顾及到,例如服务器的用户验证、API Server 的 JWP 规范、防范各种注入等等。安全是近年来十分热门的话题,有兴趣的可以关注下FREEBUF网站来关注安全方面的信息。

总而言之,这本书告诉我规范和安全的重要性,开发一个完全「准守规则」的服务器并不容易。