HTML＝hyper text markup language テキストだけで文章飾り、図表、参考文献などを表現できる仕組み。 hyper text＝文書間の参照をリンクを貼れる。 FTP=ファイル転送プロトコル、 SMTP＝メール転送プロトコル、 HTTP＝HTMLの転送に適したプロトコル　hyper text transfer protocol CGI=kommon gatewey interface webサーバー上で動く句プログラムに渡す仕組み。Perl　ｃ言語など。 Java/サーブレット＝CGIを改良したもの。JavaVM上でコンパイルすると、異なるプラットフォームで動く。 webコンテナの設置が難しいので、個人のシステムではCGI/parlが多い。 サーブレットは修正しにくい。JSPで改良。

2010年刊行（2020年13刷）の、読み継がれてきたことがわかる本。まだ事例にInternet Explorer があった頃だけれども、三種のサーバ（Webサーバ, アプリケーションサーバ, DBサーバ）の役割分担、ネットワークの仕組み、設計のモダンスタイル、セキュリティ対策、など主要な理論が一冊にまとまっており、助かった。IT技術書は細目ごとに話が分かれているため、この本のようにWeb技術というまとまりでしっかり解説している本は、古典として定評のある本以外では相対的に少ない印象がある。

Webアプリケーションを構築するために必要な知識が、背景から記載されており、体系的に整理されている。 Webアプリケーションを構築するための全体像が、本書のおかげでようやく見えた。これをベースに各要素技術を学んでいきたい。 以下、備忘としてキーワードを雑多に残す ■HTTP 　→クライアント、サーバ間の規約。 　　※メソッド、URL、ハイパーリンク、ステートレス ■Cookieとセッション ■三層構成(Webサーバ、APサーバ、DBサーバ) 　・Apache 　　・httpd.conf 　　　→URLパスとworker(Tomcatプロセス)を紐付け 　　・workers.properties 　　　→workerを定義(worker名、ホスト、ポート、プロトコル) ■APサーバの機能(Tomcatが例) 　・セッション管理(セッションID発行など) 　・トランザクション管理 　・DB接続(データソース、コネクションプール) 　※APサーバ(JavaVM)は常駐プロセス ■MVCモデルとレイヤパターン 　→これによって、可読性/変更容易性の確保、作業分担が可能。 ■フレームワーク(Struts、iBATISが例) 　・コントローラ、ビュー相当 　　・プレゼンテーション層 　　　→ アクション、JSPなど。 　　　　→URLパスによって使用アクション振分 　　　　→アクション結果によって使用JSP振分 　・モデル相当 　　・ビジネスロジック層 　　・データアクセス層 　　　→Java Beans 　　　→DAO 　　　→ORマッパー(インピーダンス・ミスマッチの対策) ■セキュリティ 　・機密性(暗号化など) 　・完全性(電子署名による改竄の検知など) 　・可用性(権限制御など) ■各セキュリティ対策 　・クロスサイトスクリプティング 　・クロスサイトリクエストフォージェリ 　・セッションハイジャック 　・SQLインジェクション 　・ディレクトリトラバーサル 　・強制ブラウズ 　など 　→対策として、hiddenパラメータにトークンを持たせるのがよくある手法。トークンにはハッシュ値を利用する。 　→バリデーション、サニタイジングも抑えておく。

異動後、同僚の技術レベルにまったくついて行けず、苦しい日々を送っていましたが、本書により最初の１歩を踏み出せたと思います。副題の「なぜ、あなたはＷｅｂシステムを開発できないのか」が目を引いて手に取った一冊です。本書で紹介されていた参考文献を手掛かりに次の一歩を踏み出してみようと思います。

設計から実装担当に作業が 変わる予定だったので、おさらいのために買おうとしたら、自社の蔵書棚で 埃をかぶってる！！ (オイオイオイ！！っと怒りながら涎を垂らしてる不審者) ひっそりと持ち帰り、正月 居間で寝そべり読みました。 webアプリケーションに必要な技術が生まれ、その穴を埋めるために別の技術が生まれて良い部分を組み合わせて今のスタンダード(ちょっと古くなってますが)が作られてきた経緯の説明がざっくりとはわかりました。 復習するにはちょうど良かったです。 技術面も古くなってる部分が、実は現場では現役だったりして、ドンピシャでした。