《圖解 HTTP》讀後感

最近不安分，老想著學會 Api Server，於是入門了 Go 和 JS。後端對於我來說算是比較陌生的領域，於是我打算啃完《HTTP 權威指南》，但後來發現頁數太多，於是買了《圖解 HTTP》來看，收穫也不算少。

我們現在對網路觸手可及，輸入網址、RSS 訂閱、網路錯誤碼等等都是我們所熟悉的地方。配合著這些每天都能觸及到的「現象」，這本書能夠帶給我的是「現象」背後的解釋（或規則）。所以閱讀中會發現自己時不時恍然大悟，某種程度來說，這本書就像兒童版的《十萬個為什麼》，僅僅二百多頁文字和圖畫就能讓人對 HTTP 協議有個大體上的理解。

前兩章主要介紹了 HTTP 的成長曆史和 HTTP 協議結構。

第三到六章主要介紹了 HTTP 的請求和響應的結構和規範，讓我理解開發伺服器時如何規範地返回響應資訊，以及自己移動開發的客戶端應該如何無誤地傳送請求。

第七到九章主要介紹了HTTP 協議之外的協議和幾種使用者身份認證的方法，這幾章當歷史書看了...

第十章簡單介紹了 Web Server 的搭建背後的技術，能帶給萌新一些相關的基礎概念。

第十一章介紹了 Web 的攻擊方式。這章給自己敲了警鐘，網上的攻擊種類層出不窮，因此開發後端的時候就要方方面面都顧及到，例如伺服器的使用者驗證、API Server 的 JWP 規範、防範各種注入等等。安全是近年來十分熱門的話題，有興趣的可以關注下FREEBUF網站來關注安全方面的資訊。

總而言之，這本書告訴我規範和安全的重要性，開發一個完全「準守規則」的伺服器並不容易。