内容简介
《AJAX安全技术》是专业人士防止Ajax安全漏洞的入门指南。众所周知,Ajax有潜力改变互联网,但危险的新安全威胁也随之而来。《AJAX安全技术》揭示了Ajax框架固有的安全漏洞密集区域,为开发者创建安全应用提供了指导。每一章都以一个Ajax安全谬论开始,然后揭露它。通读《AJAX安全技术》,你会看到很多真实的Ajax安全漏洞案例,用来说明关键知识点。在书中,我们还会谈到保护Ajax应用程序的特殊方法,包括每一种主要的Web编程语言(NET、爪哇语服务器端编程语言Professional Hypertext Preprocessor的缩写)以及流行的新语言RubyonRails。
《AJAX安全技术》这本书在AJAX安全这个不发达的领域非常严谨、彻底的探讨。每个AJAX工程师都应该掌握《AJAX安全技术》中的知识——至少应该明白原理。
《AJAX安全技术》适合基于AJAX开发Web程序的开发者参考学习,也可以作为高校相关专业师生的参考书。
目录
- 第1章 AJAX安全介绍1
- 第2章 劫持23
- 第3章 Web攻击41
- 第4章 AJAX攻击层面71
- 第5章 AJAX代码的复杂性111
- 第6章 AJAX应用程序的透明度131
- 第7章 劫持AJAX应用程序155
- 第8章 攻击客户端存储179
- 第9章 离线AJAX应用程序219
- 第10章 请求来源问题243
- 第11章 WebMashup和聚合程序263
- 第12章 攻击表现层291
- 第13章 JavaScript蠕虫313
- 第14章 测试AJAX应用程序345
- 第15章 AJAX框架分析363
- 附录A Samy蠕虫源代码387
- 附录B Yamanner蠕虫源代码397
JS安全(APIs安全)方面的书籍,测试人员所著,非常详细
里面也没有太神奇的东西,内容不多,要是电子书还不错。
有个观点有意思:要告诉客户能做什么而不是不能做什么,这就是所谓的在安全实施中白名单远比黑名单有效!