H5 安全開發實踐教程
教育部教育管理信息中心
買這商品的人也買了...
-
$352深入理解 Android 網絡編程-技術詳解與最佳實踐 -
$454Android 深度探索(捲 2)-系統應用源代碼分析與 ROM 定製(附光盤) -
$454Android 安全攻防權威指南 -
挑戰 PHP7/MySQL 程式設計與超強專題特訓班, 4/e (適用PHP5~7,MariaDB)$550$435 -
圖解雲端技術|基礎架構x運作原理 x API$480$379 -
通往高級駭客的修行之路 : 反逆向工程的武功絕技$520$406 -
從零開始學架構:照著做,你也能成為架構師$594$564 -
CODE COMPLETE:軟體開發實務指南, 2/e (中文版) (Code Complete: A Practical Handbook of Software Construction, 2/e)$1,280$998 -
Attacking Network Protocols|王牌駭客的網路攻防手法大公開 (Attacking Network Protocols: A Hacker's Guide to Capture, Analysis, and Exploitation)$480$408 -
圖解 Linux 核心工作原理|透過實作與圖解學習OS與硬體的基礎知識$450$356 -
晉升成 HTTP 一代宗師:用 java 實作$490$417 -
$500OpenDaylight 應用寶典 -- 從傳統網絡遷移到軟件定義網絡指南 -
Python 駭客密碼|加密、解密與破解實例應用 Cracking Codes with Python$520$411 -
別說你不懂理財!善用 Python 幫助你投資獲利,改善財務$350$298 -
$281網絡設備配置與調試項目實訓(第4版) -
雲端佈署的時代來臨:一探未來系統架構$690$587 -
程式設計師從零開始邁向架構師之路$650$553 -
大規模重構|奪回源碼庫的控制權 (Refactoring at Scale: Regaining Control of Your Codebase)$580$458 -
資料密集型應用系統設計 (Designing Data-Intensive Applications: The Big Ideas Behind Reliable, Scalable, and Maintainable Systems)$980$774 -
超大流量系統解決方案 : 大型網站架構師的經驗分享$690$538 -
Oracle 19c 從入門到精通 (視頻教學超值版)$534$507 -
圖解 Docker & Kubernetes 的知識與使用方法$620$490 -
突破困境!企業開源虛擬化管理平台:使用 Proxmox Virtual Environment (iThome鐵人賽系列書)$620$484 -
高並發系統實戰派:集群、Redis 緩存、海量存儲、Elasticsearch、RocketMQ、微服務、持續集成等$654$621 -
ASP.NET Core+Vue.js全棧開發訓練營$594$564
相關主題
商品描述
本書為教育部信息化新核心課程(NCC)融媒體專業系列教材,從前端、通信及服務器端這3個方面對H5開發中的安全技術和技巧進行介紹。
本書共3篇,第1篇主要介紹在H5應用前端開發中對用戶輸入信息進行驗證的方法;第2篇主要介紹H5應用通信方面的安全防護技術;第3篇主要介紹H5應用服務器端的安全防護技術,並結合兩個實例對H5應用的安全防護進行整體介紹。
本書適合作為高校教材,供電腦、軟件工程、信息安全、網絡安全、通信工程、大數據等相關專業的師生閱讀。此外,本書也適合從事開發工作的讀者閱讀,以提高其安全開發技術水平。
作者簡介
趙宇
首都經濟貿易大學信息處高級工程師,長期從事信息化建設與安全運維工作,先後做過網絡建設、運維、安全防護,以及開發、設計、項目管理等工作,具有豐富的管理經驗和實戰經驗。
目錄大綱
001緒論
001 0.1 H5安全簡介
001 0.1.1什麼是H5
003 0.1.2 H5面臨的安全威脅
007 0.1.3 H5開發中常見的安全問題
007 0.2如何開發相對安全的H5應用
007 0.2.1 H5應用構架安全分析
008 0.2.2 H5應用設計和開發的安全原則
010 0.2.3 H5安全開發中的代碼調試與程序測試
013 0.2.4 H5代碼編寫規範
016 *1篇獻給雅典娜的木馬——前端安全防護
017 *1章H5輸入安全
018 1.1 H5前端安全
018 1.1.1 HTML5與安全
019 1.1.2 CSS與安全
022 1.1.3與安全
027 1.1.4 H5輸入安全驗證
027 1.2利用input標籤屬性的安全驗證
029 1.2.1利用autocomplete屬性防止隱私洩
031 1.2.2利用required屬性對輸入信息進行非空核查
033 1.2.3利用type屬性對輸入信息進行驗證
036 1.2.4利用正則表達式對輸入信息進行驗證
041 1.2.5利用file屬性對文件上傳進行防護
045 1.3利用form標籤作為阻塞點進行安全防護
047 1.4利用鍵盤輸入作進行安全防護
047 1.4.1鍵盤事件簡介
052 1.4.2鍵盤輸入安全驗證
053 1.5輸入安全防護實例
053 1.5.1允許多種類信息輸入的防護實例
056 1.5.2雙因子認證防護實例
063 *2章H5頁面設計安全
064 2.1用戶與安全
064 2.1.1用戶權限的安全
064 2.1.2用戶輸入的安全
065 2.1.3用戶作的安全
065 2.2基於安全的頁面設計原則
066 2.2.1信息反饋原則
070 2.2.2預防錯誤原則
078 2.2.3允許後悔原則
079 2.2.4輸入輔助性原則
084 2.2.5保持一致原則
085 2.2.6普遍可用性原則
086 2.3頁面自適應
086 2.3.1屏幕自適應
089 2.3.2瀏覽器自適應
093 2.3.3頁面自適應
097 2.4易用的表格
097 2.4.1表格設計對閱讀的影響
103 2.4.2三方代碼的安全
105 *2篇“宮門倒”的秘密——通信安全防護
106 3章H5通信交互
106 3.1網絡通信協議
107 3.1.1 HTTP與HTTPS
109 3.1.2 SSL協議與SSL證書
112 3.1.3 WebSocket協議
113 3.2數據通信應用
113 3.2.1利用form標籤的method屬性進行數據通信
116 3.2.2利用偽實時方式——AJAX進行數據通信
121 3.2.3利用實時方式——WebSocket進行數據通信
132 3.2.4利用短信、郵件進行登錄驗證
143 4章H5用戶狀態保持的安全
144 4.1 cookie
144 4.1.1初識cookie
150 4.1.2 cookie安全防護
151 4.2 session
151 4.2.1初識session
157 4.2.2 session安全防護
157 4.3 WebStorage
158 4.3.1 localStorage
165 4.3.2 sessionStorage
170 3篇溫泉關的牧羊古道——服務器端安全防護
171 5章服務器構架與安全
172 5.1 WAMP構架
173 5.1.1軟件安裝
177 5.1.2 WAMP的服務配置
186 5.2 LNMP構架
186 5.2.1 Linu作系統的安裝
190 5.2.2 MariaDB的安裝
192 5.2.3 PHP的安裝
195 5.2.4 ngin的安裝
204 5.2.5 LNMP的安全升級和加固
211 6章服務器端的應用安全防護
211 6.1針對SQL注入漏洞的安全防護
212 6.1.1 SQL注入漏洞示例
216 6.1.2針對SQL注入漏洞的前端安全防護
219 6.1.3針對SQL注入漏洞的服務器端安全防護
223 6.2針對上傳文件的安全防護
223 6.2.1上傳文件的信息獲取
225 6.2.2針對上傳文件的前端安全防護
232 6.2.3針對上傳文件的服務器端安全防護
