内容简介
This book is for JavaScript developers having basic web development knowledge and also for those who want to explore the security issues that arise from the use of JavaScript. Prior knowledge of how JavaScript is used, such as for DOM manipulation or to perform Ajax operations, is assumed.
AI简介
这是一本专注于JavaScript安全问题的专业书籍,适合有基本Web开发知识的JavaScript开发者,以及希望深入了解JavaScript安全问题的读者。这本书的内容涵盖了JavaScript安全概述,编写前端代码,跨站脚本攻击的原理和实例,防御XSS攻击的基本技术,防御CSRF的主要方法,服务器端检查的重要性,jQuery库的基本使用,客户端代码可以被轻易操纵,jQuery动画效果,以及使用Cookie安全的方法等多个方面。
这本书首先介绍了JavaScript安全概述,详细阐述了JavaScript在客户端和服务器端可能面临的安全问题,以及相应的防御方法。接着,它深入探讨了编写前端代码的过程,包括HTML、CSS和JavaScript三种编程语言的使用,并强调了安全性问题的重要性。
在跨站脚本攻击的原理和实例部分,书中详细解释了跨站脚本攻击的原理和常见实例,并提出了相应的防御措施。防御XSS攻击的基本技术和防御CSRF的主要方法两部分则详细介绍了如何防止跨站脚本攻击和跨站请求伪造攻击。
此外,书中还强调了服务器端检查的重要性,并解释了为什么服务器端检查对于确保数据的准确
推荐影视
阅读/下载地址