譯者序

目前，國內講解HTTP協議的書實在太少了。

在我的印象中，講解網絡協議的書僅有兩本。一本是《HTTP權威指南》，但其厚度令人望而生畏；另一本是《TCP/IP詳解，卷1》，內容艱澀難懂，學習難度較大。這兩本書都是被讀者們奉為“圣經”的經典之作，大師們的授道自然無可挑剔，但關鍵是它們對初學者都不那么友好，大家的學習信心很容易受到打擊，閱讀中途或將束之高閣。本書的出現及時緩解了該問題。

HTTP協議本身并不復雜，理解起來也不會花費太多學習成本，但純概念式的學習稍顯單調。前端工程師也許對各種具有炫酷效果的頁面的實現技巧、賞心悅目的UI框架更感興趣，但因此常常忽視了HTTP協議這部分基礎內容。實際上，如果想要在專業技術道路上走得更堅實，絕對不能繞開學習HTTP協議這一環節。對基礎及核心部分的深入學習是成為一名專業技術人員的前提，以不變應萬變才是立足之本。

我在學習Web開發的過程中，曾接觸到編寫網絡爬蟲程序、分析抓包數據、實現HTTP服務器、提供網站REST API、修改后端定制框架等方面，它們無一例外，都會用到HTTP協議的各方面知識，并且某些細節無法通過查閱資料立即領會到，還需依靠扎實的基礎及平日里的積累。

本書作者的寫作手法平實易懂，內容講解透徹到位。前半部分由HTTP的成長發展史娓娓道來，基于HTTP 1.1標準講解通信過程，包括HTTP方法、協議格式、報文結構、首部字段、狀態碼等的具體含義，還分別講解HTTP通信過程中代理、網關、隧道等的作用。接著介紹SPDY、WebSocket、WebDAV等HTTP的擴展功能。作者還從細節方面舉例，讓讀者更好地理解何為無狀態（stateless）、301和302重定向的區別在哪、緩存機制，等等。本書后半部分的重心放在Web安全上，涵蓋HTTPS、SSL、證書認證、加密機制、Web攻擊手段等內容。旨在讓讀者對HTTP協議形成一個整體概念，明確設計HTTP的目的及意義所在，了解HTTP的工作機制，掌握報文中常用的首部字段，返回結果狀態碼的作用，對各種客戶端與服務器的通信交互場景的細節等都做到了然于心，從而在平時的開發工作中獨立思考，迅速準確地定位分析由HTTP引發的問題，并輔以適當的方法加以解決。

本書圖文并茂，大量圖片穿插文中，生動形象地向讀者介紹每一個應用案例，減少了讀者閱讀時的枯燥感。借助一張張配圖，讀者們不僅會加深視覺記憶，在輕松愉悅的氛圍中，還可以更深刻地理解通信機制等背后的工作原理。正所謂一圖勝千文。

在本書即將付梓之際，感謝EMC首席工程師高博學長、IBM工程師李亞舟（Fleuria）、豆瓣運維工程師錢龍、全棧工程師繆思源（Aveline Swan）以及姜瑩等好友。他們在繁重的工作之余，犧牲個人閑暇時間，耐心地幫我掃清技術疑點，修正翻譯疏漏，在此謹表示衷心的感謝。

最后祝大家閱讀愉快！

于均良

2014年1月