书目信息 机读格式(MARC)
Web之困:现代Web应用安全指南
| ISBN/价格: | 978-7-111-43946-2:CNY69.00 |
|---|---|
| 作品语种: | chi eng |
| 出版国别: | CN 110000 |
| 题名责任者项: | Web之困/.(美)Michal Zalewski著/.朱筱丹译 |
| 出版发行项: | 北京:,机械工业出版社:,2013.10 |
| 载体形态项: | 299页:;+图:;+24cm |
| 丛编项: | 信息安全技术丛书 |
| 提要文摘: | 本书是国际知名安全专家Michal Zalewski的力作, 是作者在多年对浏览器安全的原创性研究的基础上精心打造的, 是目前国内外仅有的一本专门关注Web浏览器安全的技术书籍。本书开篇回顾了Web的发展历程并分析了导致Web安全乱象的根本性原因, 然后分两个部分介绍Web浏览器安全技术细节。第一部分解剖了现代浏览器的内部工作机制, 包括协议、文档格式、内部使用的编程语言等; 第二部分深入分析了各种现代浏览器 (Firefox、Chrome、IE等) 所引入的重点安全机制, 例如同源策略、源的继承、窗口和框架的交互、安全边界、内容识别、应对恶意脚本、外围的网站特权等, 并分析了这些机制存在的安全缺陷, 同时为Web应用开发者提供了如何避免攻击和隐私信息泄露的应对措施。第三部分展望了浏览器安全机制的未来趋势, 并给出了常见的Web安全漏洞列表。本书对整个浏览器内部工作机制进行全面剖析, 系统地揭示出其中的薄弱环节, 并为提升Web应用的安全性提供实际的解决方案。 |
| 并列题名: | Tangled web: a guide to securing modern web applications eng |
| 题名主题: | 浏览器 安全技术 研究 |
| 中图分类: | TP393.092 |
| 个人名称等同: | Zalewski Michal 著 |
| 个人名称次要: | 朱筱丹 译 |
| 记录来源: | CN 三新书业 20140801 |