Real World HTTP 第2版 ―歴史とコードに学ぶインターネットとウェブ技術
- オライリージャパン (2020年4月21日発売)
- Amazon.co.jp ・本 (496ページ)
- / ISBN・EAN: 9784873119038
作品紹介・あらすじ
Webテクノロジーの基礎となるHTTPの仕様を網羅的に学べる学習書が内容を充実させて改訂!
本書は、現在のWebテクノロジーの基礎となるHTTPとその関連技術を解説する学習書の改訂版です。第1版の刊行後に変更された仕様への追従などの問題点を修正し、またHTTPのレイヤーより低い層の話(DNSやCDNなど)を新章として追加予定。Webエンジニアとして最低限知っておきたいHTTPに関する知識を、歴史的な経緯を踏まえて解説する書籍です。
感想・レビュー・書評
-
詳細をみるコメント0件をすべて表示
-
Web開発の前に一通り読んでおくと、いざという時に予備知識として活きること間違いないです。
HTTPの仕様がアップデートされ今に至る歴史や、認証・認可、モダンなweb開発、セキュリティなど、幅広い知識が得られます。
-
多分、自分が今まで新品で購入した本の中で一番高い本。目次を見た感じの情報量を考えたらさほど高くもないかと思って購入。
コロナウイルスの影響で配送が2週間遅れたけど、待つ価値は十分あったと思えるほど、充実した内容だった。
HTTPの歴史から実装まで幅広く載ってあり、HTTPに関わる(というより、Web制作やAPIを使う)仕事をしているならぜひ読んでほしいと思った。
まあ、実装で使ってるプログラミング言語は、Goという全く使ったことがない言語でちょっと分かりにくい部分もあったのだけど、他の言語と大きな違いは無かった(特殊な表記はあったけど)ので、なんとなくは分かった。
初版は読んでないけど、2版となって書き足したのだろうなと思う箇所も多かった。ちなみに、curlコマンドは2018年からWindows10にも導入されてるのだとか。それは知らなかった。テストに使えそう。
後、たまに日本語ドメインのサイトにアクセスしたら、URLが「xn--」から始まるランダムの英数字に変わることがあるけど、あれはPunycodeというらしい。ちょっと覚えておきたい。
HTTPヘッダのリファラーについて、実際のリファラーは「Referer」とスペルミスの表記なのに、リファラーポリシーは「Referrer-Policy」と正しいスペルなのにちょっと笑った。これはややこしい。
後、robots.txtについて、裁判の判例事例として使われているということも初めて知った。自分のサイトがGoogleにキャッシュされてると訴えた事件で、robots.txtの存在を知っているのに利用していなかったと敗訴になった事例があるらしい。そういう判例があるっていうのは、参考になる。
そういえば、公開鍵暗号方式といえばRSAだと思うのだけど、どうやら今はRSAは署名として使われても、暗号としての用途はあまり使われていないらしい。まあ、暗号として利用するには単純なところもあるだろうからね(プログラミングの授業の課題になるぐらいだし)。
後、OAuthの認証フローには、「Device Code Grant」というパスワード入力用のキーボードがない組み込み機器向けのフローがあるということを初めて知った。OAuthはまだまだ分かってないことが多いので、もう少しちゃんと勉強したい。セキュリティ的にも、自社でユーザー管理するより、ソーシャルメディアのアカウントでログインできるようにしたほうがよさそうだし。
HTTPという本ということもあって、HTTP2やHTTP3についても書いてあったけど、思ったより変わってるのだなと思った。HTTP2ってバイナリでやりとりしてるというのも知らなかったし、HTTP3なんてUDPでのやりとりらしい。そろそろこのへんも使えるようになっておいたほうがいいのだろうな。
HTTPとはちょっと違うけど、JSON-LDというマイクロデータは初めて知った。<script>タグで埋め込む形式で、Googleも推奨しているらしい。SEOの効果もあるのかな。実際使っているサイトもあるのだろうか。
後、Server-Sent Eventsというのも、名前は聞いたことはあったけど、具体的にどういうものかは初めて知った。サーバー側から定期的に情報を送ることができる機能という認識でいいのかな? Web Socketが使えるならそれで事足りそうなきもするけど、Server-Sent Eventsのメリットってなんなのだろう。Web Socketより実装しやすいのかな?
残念ながら、
WebRTCについては深く書かれておらず。できるかぎりリアルタイムに近い動画配信をしたいならやっぱりWebRTCを使うことになると思うし、このへんの知識ももう少し理解しておきたい。
後、サーバーレスとマイクロサービスという言葉を作ったのはマーチン・ファウラーという人だそうなのだけど、両方の注釈で「マーチン・ファウラーは必要以上にかっこいい名前をつけてバズらせてしまうことで有名です」と書いて笑った。名づけの才能があるのだろうな。
後、リバースプロキシという言葉を初めて知ったのだけど、ようは.htaccessで行う機能ということなのかな? リクエストやレスポンスの書き換えとあったけど。
それと、WebAuthnという最新の認証機能が気になった。指紋認証のスマホを使っていれば、指紋認証でWebサービスにログインすることができるということか。面白い。 -
# WebとHTTPが分かる聖書
## 面白かったところ
- WebとHTTPの歴史や仕組みからセキュリティに関することまで、これでもかというほどしっかり書かれている点
- サンプルコードがGoLangで、基本的に標準パッケージだけで実装できるところが今っぽくてとても良い!
- セッションとCookie、ヘッダなどの説明だけでなくオプションの解説までもがRFCレベルまでされていて、もはや尊い
## 微妙だったところ
- 特になし
## 感想
技術的な本は色々あるんだけど、随一で良かった一冊。
PHPとかJavaScriptを触っていると、先人たちが築き上げてきた豊富なAPIやフレームワークなどが有り余りすぎて、すごく基本的なところが `見えづらく` なっている。
テンプレートエンジンを使えば、CSRF用の記法やトークン生成・認証のミドルウェアが備わっている。
SQLインジェクションできないように、クエリビルダの機能だってある。
だからこそこの本を読んで基本を学ぶ意義かあったと強く感じる。
なんとなく言葉だけは知っているがよくわかっていなかった仕組みや、RFCとして議論されブラウザ標準になった機能の数々が此処にある。
何度も手にとって、読み返したい。
一家に一冊の聖書。 -
請求記号 547.48/Sh 21
-
HTTPの歴史と最新の状況、HTTPを使ったクライアント、サーバ技術が幅広くかかれてます。長くWebを使った技術者をしてますが、知らなかったことも多くあったので、初心者からベテランまでおすすめできる本です。
それなりに分厚い本ですが、日本人の著者であるため、とても読みやすいです。