书籍介绍
《Web之困:现代Web应用安全指南》在Web安全领域有“圣经”的美誉,在世界范围内被安全工作者和Web从业人员广为称道,由来自Google Chrome浏览器团队的世界顶级黑客、国际一流安全专家撰写,是目前唯一深度探索现代Web浏览器安全技术的专著。本书从浏览器设计的角度切入,以探讨浏览器的各主要特性和由此衍生出来的各种安全相关问题为主线,深入剖析了现代Web浏览器的技术原理、安全机制和设计上的安全缺陷,为Web安全工作者和开发工程师们应对各种基于浏览器的安全隐患提供了应对措施。
《Web之困:现代Web应用安全指南》开篇回顾了Web的发展历程和安全风险的演化;第一部分解剖了现代浏览器的工作原理,包括URL、HTTP协议、HTML语言、CSS、文档格式、浏览器插件等内容;第二部分从浏览器的设计角度深入分析了各种现代Web浏览器(Firefox、Chrome、IE等)所引入的重点安全机制,例如同源策略、源的继承、窗口和框架的交互、安全边界、内容识别、应对恶意脚本、外围的网站特权等,并分析了这些机制存在的安全缺陷,同时为Web应用开发者提供了如何避免攻击和隐私泄露的应对措施;第三部分对浏览器安全机制的未来趋势进行了展望,包括新的浏览器特性与安全展望、其他值得注意的浏览器、常见的Web安全漏洞等。
Web之困:现代Web应用安全指南目录: 第1章 Web应用安全 / 1 第一部分 对Web的解剖分析 第2章 一切从URL开始 / 20 第3章 HTTP协议 / 38 第4章 HTML语言 / 65 第5章 层叠样式表 / 83 第6章 浏览器端脚本 / 90 第7章 非HTML类型文档 / 112 第8章 浏览器插件产生的内容 / 121 第二部分 浏览器安全特性 第9章 内容隔离逻辑 / 134 第10章 源的继承 / 158 第11章 同源策略之外的世界 / 165 第12章 其他的安全边界 / 179 第13章 内容识别机制 / 187 第14章 应对恶意脚本 / 203 第15章 外围的网站特权 / 215 第三部分 浏览器安全机制的未来趋势 第16章 新的浏览器安全特性与未来展望 / 224 第17章 其他值得注意的浏览器机制 / 241 第18章 常见的Web安全漏洞 / 246 后记 / 252