为什么程序员掌握WEB安全这么重要？

在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？本书通过对WEB三大模块的讲解，可以使读者详细了解前端脚本安全、后端应用安全、安全运营等安全知识。并且本书作者通过深入浅出的方式，可以使初学者轻松地进入学习轨道。

前端脚本安全主要讲解浏览器安全、XSS、CSRF、点击劫持以及最新的HTML5安全。

我们可以了解到各浏览器厂商为浏览器提供的安全技术，包括同源策略、沙箱技术、网页拦截、CSP等。

通过详细的代码示例，了解XSS，CSRF、ClickJacking等攻击的原理以及防御方式。

后端应用安全是WEB安全中最重要，也是漏洞最多的部分。作者详细的介绍了注入攻击、文件上传漏洞、认证与会话的管理、访问控制、加密算法、框架安全、DDOS、PHP安全以及WEB Server安全。SQL注入具有流行度高，攻击成本低，收益高的特点，近几年一直是WEB安全的重点漏洞。通过本章节，可以详细的了解常见漏洞的原理和防御手段，也可以了解认证，访问控制，加解密等安全设计层面的知识。通过本章的学习，可以帮助我们提高代码的安全性，提升应用程序的可靠性。

最后一章节，涉及到业务安全，SDL以及安全运营等知识。业务安全层面介绍了业务逻辑安全、帐号安全、网络钓鱼、隐私保护等常识，也简单描述了安全开发流程，安全运营等知识。不管是开发人员还是运营人员，均可以从中有所收获。

通过以上的简单介绍，你应该了解《白帽子讲WEB安全》这本书的主要内容了。如果你对WEB安全感兴趣，那就赶快行动吧！（文/季玉飞）



找资源、聊技术、写博客、答业务…欢迎来到恒生开发者社区bbs.hscloud.cn