- Amazon.co.jp ・本 (192ページ)
- / ISBN・EAN: 9784797388817
作品紹介・あらすじ
Webの全体像から、HTTPでやりとりする仕組み、さまざまなデータ形式、Webアプリケーションの開発、セキュリティ、システムの構築・運用まで、これからWebにかかわる人が知っておきたい知識をこの一冊で丸ごと解説!
すべての項目の解説は、徹底的にイラスト図解化。
これから仕事に必要な知識を学ぶ方に、すばやく、たのしく知識を身につけていただけるよう、読みやすさ、わかりやすさにこだわって制作しています。
・知識ゼロから全体像がつかめる!
・よく使われる用語の意味がわかる!
・技術の仕組みがスムーズに学べる!
実務に生かせる知識が、確実に身につく、これから学ぶ人のベストな一冊です!
<主な対象読者>
・これからIT系の仕事に就かれる方
・これから社内の情報システムを担当される方
・Webシステムに関連する技術と実務を、幅広く、バランスよく学びたい方
感想・レビュー・書評
-
セキュリティにつづいて、このシリーズ2冊目。
まあ、なんとなく理解。図解だし、すぐに読めるしで手元に置いて、しばらくぱらぱらめくって、覚えていこう。詳細をみるコメント0件をすべて表示 -
基本のおさらい。
なんとなく知ってたつもりになってると痛い目を見るなあと最近感じているので。
ーーー
インターネットの誕生とWebの誕生はルーツが異なる。
インターネット→ARPA
Web → CERN
Web→コンテンツ(ハイパーテキスト)をハイパーリンクで蜘蛛の巣のように繋ぎ蜘蛛の巣のようなつながり系をつくる。
Webページの集まり→Webサイト
コンテンツへの属性付与をタグで囲むことで表す→マークアップ言語
HTML→ハイパーテキストマークアップ言語
TCP/IP→プロトコルの集まり、HTTPもここに含まれる 4つの階層
アプリケーション層 HTTP
トランスポート層 TCP UDP
インターネット層 IP ICMP
ネットワークインターフェース層 イーサネット、Wi-Fi
ウェルノウンポート0-1023
ダイナミックポート 49152-65535 クライアント側でランダム・自由に使用
ドメイン名→ネットワークを特定するための文字列。
ホスト名→ネットワーク上のコンピュータにつける識別用文字列
GETメソッド→データ送信時、URLの後ろに送りたいデータが付与される
→Webブラウザの履歴に残る
→Google検索
POSTメソッド→ メッセージボディ内にデータが含まれる
→Webブラウザの履歴に残らない
→IDパスワードの送信
ステータスコード
300番台は"ブラウザ側で転送などの追加処理が必要"→OAuth
TCPのコネクション
本丸データやりとり前後に、コネクションの確立とコネクションの切断
「通信していい?」「終わっていい?」
HTTP1.1 →キープアライブとパイプライン
キープアライブ→複数回リクエストレスポンスのやりとりができてコネクション確立の手間削減
パイプラインなはリクエストレスポンスを同時並行でやりとり
→ただしレスポンスに順序制約があるため、どこかが詰まると後続にも影響→2.0のストリームでさらに効率化
SSLTLSの効果
・暗号化
・改ざん防止(メッセージダイジェスト)
・サーバのなりすまし防止
SSLTLSハンドシェイク
暗号化方式の決定 →TLSバージョンなど
通信相手の証明
鍵の交換
暗号化方式の確認 →最終確認
HTTPはステートレス
→状態保持したい
→クッキー
クッキーの送信にはHTTPのヘッダーフィールドを付与して設定
サービー側は関連あるやりとりをセッションとして管理→セッションID
クッキー含めブラウザに送信される
URLにセッションを埋め込むこともできるが非推奨
→セッションハイジャック
URI →識別子
URL→場所を示す。URIより一段具体
パーセントエンコーディング
URIで使えない文字をエンコードして使えるようにする
XML→自分でカスタマイズ可能なマークアップ言語
<書籍 名前=aaa>...</書籍>
ウェブアプリケーションの基本
→3層構造 プレゼン層(クライアント側とウェブサーバ)、アプリケーション層(業務処理)、データ層(データ処理)
WebsocketはHTTPと同様のプロトコルの一つ。サーバ同士での通信。
資産・脅威・脆弱性→リスク・優先度(危険度)
DoS攻撃
SYNフラッド攻撃、F5攻撃
CSS→脆弱なサイトを踏み台に意図しないクライアントスクリプトを実行させる→セッションハイジャックのためのCookie公開やマルウェアDL
CSRF→「本人になりすまして、ログインが必要なサイトで操作をする」
公開鍵証明書→二つの効果
・通信の暗号化
・実在確認
俺俺証明書→通信の暗号化のみできるものと認識すべし
システムログ
アプリケーションログ
アクセスログ -
web技術について図解で分かりやすく解説。やや教科書的
【感想】
「web技術の基本」について、タイトル通り分かりやすく解説している。IPA試験のサブ教科書的も扱える。ただ、書きっぷりは教科書的で、独自のコンセプトやストーリーはない。したがって、目的意識をもって読まないと、本書の知識はなかなか定着しない。実務で触れる機会が無いといずれ忘れるだろう。ここで書いてある技術は、普段意識しなくても生活が成り立つだからだ。ある程度ITを勉強してくると、もっと筆者のメッセージやコンセプトが前に出てくる本が読みたくなってくると思う。
webについて大雑把につかみたい、というような場面でのみ活躍できそう。この本が対象読者としているのはその層なので、決して悪い本ではない。私は業務システムエンジニアであり、応用情報技術者試験の学習もしているので、ピンとくる話もある。ただ、なかなか、他分野の人にとっても面白く、情報技術をきちんと解説するのって難しい。 -
『ネットワークはなぜつながるのか』を読んでいたのだが難しすぎたので難易度の低そうなこちらをまず流し読み。図が多く説明も平易で読んでよかった。『webを支える技術』と併読すれば『ネットワーク…』も読めるかしら
-
【読書メモ】
web技術に関し基礎~けっこう踏み込んだ内容まで説明している本
基礎はまだしも初心者には難しい部分もあるので、難易度表記はあってもよかったかも?
そもそも学習したのが10年以上前なので5年前に発売された本書でも得られるものは大きかった
HTTP/2.0とか……なるほど……
あとDOMは内容を確認してみると思ったより使えそう?
【参考になった点】
・HTTPリクエスト/レスポンス
・GETでの送信とPOSTでの送信
・Cookieのやりとり←Wiresharkで確認してみる
・HTTPS化:WiFiのセキュリテの不安
・Ajax:Asynchronous Javascript XML -
Chapter1 Web技術とは
Chapter2 Webとネットワーク技術
Chapter3 HTTPでやり取りする仕組み
Chapter4 Webのさまざまなデータ形式
Chapter5 Webアプリケーションの基本
Chapter6 Webのセキュリティと認証
Chapter7 Webシステムの構築と運用
Web技術について包括的に学べる入門本。技術に詳しくないデジタルマーケティングを推進する人にちょうどよい。
あらためて学習したこと
・HTTPリクエストとレスポンス
・HTTPキープアライブ
・HTTPは基本的にステートレス(1回1回遮断)
・ステートフル/ステートレス
・セッション管理
・サーバーサイドスクリプトとクライアントサイトスクリプト
・XMLによる記述とJSONによる記述(JavaScript Object Notation)
・アプリケーションサーバでセッション管理
・脆弱性
・XSS:クロスサイトスクリプティング
・XSRF:クロスサイトリクエストフォージェリ
・SQLインジェクション -
とてもわかりやすく、Web技術をざっくりと学ぶことができました。
-
タイトルの通り基本的なことが読みやすくまとめられている。各内容に図解もあるので、わかりやすい。
個人的には知ったつもりになっていたことがわかったり、曖昧なままになっていことの概要が理解できた。入門書という感じなので、上級者には向かないけど、初学者にはとても良いのではと感じた。 -
レビューらしいレビューを書いていないので、読了から2年以上経って、今更レビューする。
SGやFEで勉強した知識+αといったところ。
特に開発やサーバーに関しては、2つの試験では深く触れられていないので、初めて見る言葉も多かった。
ただこの本を読んでも、未だにインターネットとWebの違いをはっきり答えられる自信がないのは、自分に読解力がないせい笑
全体の構成が、左ページに説明文、右ページにイラスト図解となっていて、例えば隙間時間だとかにサクッと読めるところが良いと感じた。
とはいえ、発売から5年以上経っているので、"勉強のために"これから購入するのはお勧めしません。