阅读目的
通过阅读本书,以了解常见的 Web 攻击方式和防御方式,以在日后开发中避免出现显而易见的安全问题。
时效性
本读书笔记完成于 2021 年 3 月 10 日,所阅读的版本是 2014 年 6 月第一版。
全书主旨
全书从前端和后端分别介绍了各种攻击手段和防御的方法,同时也介绍了企业安全的各个观念和开发流程。
个人感悟
通过阅读本书的序言就可以清楚,这是一本讲解互联网 Web 安全建设的书籍。全书从黑客的历史展开,作者自己的安全世界观入手,针对 Web 攻击和预防角度进行分析,最后给出互联网公司安全的思考和观点。
本书在内容上已经不是最新了(例如工具、浏览器版本等),而且很多已知漏洞都被修复了,但是书中介绍的知识点和思想依旧实用。书中配有大量的示例说明和演示代码(以及经典的攻击案例),所以阅读起来实际的篇幅不大。总体而言,读着比较轻松,难度不是特别高。
当然,这并不是一本新手能读的懂的书,而应该是有 Web 开发经验的人读的书。如果有 Web 开发经验,那么这本书的确很容易理解。本书更加偏向于科普的性质,是一本无论是前端还是后端都力推阅读的书籍。
版权声明:本文遵循 CC BY-SA 4.0 版权协议,转载请附上原文出处链接和本声明。
Copyright statement: This article follows the CC BY-SA 4.0 copyright agreement. For reprinting, please attach the original source link and this statement.