Web之困
全称《Web之困:现代Web应用安全指南》,作者是 Michal Zalewski。书中的技术方法有些中庸,但风控理念至今适用。所有防护措施只能达到相对安全的效果,确定安全隐患和最大损失后,把攻破成本最大化,就是风控的基本逻辑。
目录
第1章 Web应用安全
第一部分 对Web的解剖分析
第2章 一切从URL开始
第3章 HTTP协议
第4章 HTML语言
第5章 层叠样式表
第6章 浏览器端脚本
第7章 非HTML类型文档
第8章 浏览器插件产生的内容
第二部分 浏览器安全特性
第9章 内容隔离逻辑
第10章 源的继承
第11章 同源策略之外的世界
第12章 其他的安全边界
第13章 内容识别机制
第14章 应对恶意脚本
第15章 外围的网站特权
第三部分 浏览器安全机制的未来趋势
第16章 新的浏览器安全特性与未来展望
第17章 其他值得注意的浏览器机制
第18章 常见的Web安全漏洞
后记
注释
