Web应用漏洞侦测与防御 揭秘鲜为人知的攻击手段和防御技术

本书作者是国际知名网络安全专家，揭示最危险的Web攻击，以及解决方案。全面讲解如何预防常见的网络攻击，包括：HTML注入及跨站脚本攻击、跨站请求伪造攻击、SQL注入攻击及数据存储操纵、攻破身份认证模式、利用设计缺陷、利用平台弱点、攻击浏览器和隐私等。 书中对HTML5 标准中与安全相关的主要 API 和特性进行了介绍，针对每一种攻击方式，不仅探究其攻击方法、机理及影响，而且还给出可能采取的应对措施。有助于读者了解如何对Web应用从多角度实施安全保护，做到防患于未然，使得网站拥有者或网站开发人员有信心面对安全相关的威胁与挑战。