一、引言
你好,我是小雨青年,一名程序员。
今天为你推荐的书籍是《白帽子讲Web安全》。
作为写后台的你,是否困惑用户输入应该提防哪些方面?
作为写前端的你,是否已经注意页面能不能执行用户输入的脚本?
作为产品经理的你,是否需要在设计阶段就规避某些风险?
希望这本书能给你一部分答案。
二、书籍简介
| 书名 | 白帽子讲Web安全 |
|---|---|
| 作者 | 吴翰清 |
| 出版社 | 电子工业出版社 |
| ISBN | 9787121160721 |
三、安全问题的本质是信任的问题
本书分为四个部分,第一部分讲的是"我的安全世界观",是作者对于Web安全攻防的理解;其余三个部分分别是客户端安全、服务端安全、运营安全,列举了现在常见的Web攻击手段和防范方法。
如果你是一名入行不久的工程师,那么本书可以对你进行一次完整的Web安全知识点整理,很实用。
作为全书最重要的第一部分,我建议你反复阅读,从行文可以看出作者对于安全领域的理解。
互联网安全的核心问题,是数据安全的问题。
作为后端程序员的我,对这个深有感触。谁拿的接口数据,要哪些数据,业务限制在哪里,这些都是我们在做编码时应该注意的。
安全是一门朴素的学问,也是一种平衡的艺术。
四、总结
推荐人群:前端程序员、后端程序员
推荐理由:开发人员应该具有的Web安全知识汇总,工作必备