最近聊了许多前端安全方面的话题,不知道前端的伙伴们读过之后,是否有豁然开朗的感觉呢?是否意识到了安全对于Web项目的重要性呢?
如果开发者没有安全领域的知识储备,写出来的项目往往会很脆弱。其实问题也不只是出现在前端,后台服务器、以及网络传输的过程,都有可能成为黑客攻击的对象。
今天推荐几本前端安全方面的书籍,给想要进一步了解这块内容的伙伴们。
《Web前端黑客技术揭密》
这本书介绍了浏览器中常见的安全问题,包括XSS、CSRF、界面劫持等等。深入讲解了各种漏洞的原理,它们能造成的危害,以及历史上出现过的案例。它详解了各种攻击方式,绕过安全检测的方法,以及防御的手段。
除了前端经典的安全漏洞,本书还介绍了不少利用浏览器进行攻击的小技巧,想法很奇妙。例如,获取内网IP,扫描主机端口等。
《xss跨站脚本攻击剖析与防御》
这是一本专门介绍XSS的书,对各种XSS攻击方法有着深入的讲解。除了对原理和攻防手段的全面讲解外,本书还介绍了一些分析和攻击的工具。如果你想进行实操的话,这本书是不错的选择。
本文来自:变化吧门户-www.bianhb.com
特别声明:以上文章内容仅代表作者本人观点,不代表变化吧门户观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。
- 赞助本站
- 微信扫一扫
-
- 加入Q群
- QQ扫一扫
-
评论