Ajax安全技术.pdf

4星(超过85%的资源)
所需积分/C币:46 2018-10-18 14:34:15 50.58MB PDF
24
收藏 收藏
举报

众所周知,Ajax具备变革互联网的潜力,但危险的新安全威胁同样随之而来。《AJAX安全技术》揭示Ajax框架与生俱来的安全弱点密集区域,为开发人员创造安全应用提供指导。每一章由一个Ajax安全谬误开始,随后即将其揭穿。通读《AJAX安全技术》你将看到很多用于阐述关键知识点的真实Ajax安全漏洞案例。在书中还讲到保护Ajax应用的特殊方法,包括每种主要Web编程语言(.NET、Java和PHP)及流行新语言RubyonRails。 《AJAX安全技术》一书对AJAX安全这一未开发领域进行了非常严谨、彻底的探讨。每个AJAX工程师都应该去掌握《AJAX安全技术》中的知识——至少应该明白其中的原理。 《AJAX安全技术》适合广大基于AJAX开发Web程序的开发人员参考学习,同时也可作为高等院校相关专业师生的参考用书。 第1章AJAX安全介绍1 1.1AJAX基础知识2 1.1.1什么是AJAX2 1.1.2动态HTML(DHTML)10 1.2AJAX架构(Architecture)的转变过程11 1.2.1胖客户端架构11 1.2.2瘦客户端架构12 1.2.3AJAX:最适合的架构14 1.2.4从安全角度看胖客户端应用程序15 1.2.5从安全角度看瘦客户端应用程序15 1.2.6从安全角度看AJAX架构17 1.3一场完美的攻击风暴17 1.3.1不断增加的复杂度、透明度及代码量18 1.3.2社会学问题20 1.3.3AJAX应用程序:富有吸引力的、战略上的目标21 1.4本章小结22 第2章劫持23 2.1攻击24 2.1.1攻击票务系统24 2.1.2攻击客户端数据绑定30 2.1.3攻击AJAXAPI34 2.2黑夜中的盗窃39 第3章Web攻击41 3.1基本攻击分类41 3.1.1资源枚举41 3.1.2参数操纵45 3.2其他攻击66 3.2.1跨站请求伪造攻击66 3.2.2钓鱼攻击68 3.2.3拒绝服务(Denial-of-Service,DoS)68 3.3保护Web应用程序免受资源枚举和参数操作的攻击69 3.4本章小结70 第4章AJAX攻击层面71 4.1什么是攻击层面71 4.2传统Web应用程序的攻击层面72 4.2.1表单输入73 4.2.2cookie74 4.2.3报头75 4.2.4隐藏的表单输入75 4.2.5请求参数76 4.2.6上传文件78 4.3传统的Web应用程序攻击:一份成绩单79 4.4Web服务的攻击层面81 4.4.1Web服务的方法81 4.4.2Web服务的定义82 4.5AJAX应用程序的攻击层面83 4.5.1AJAX应用程序攻击层面的来源84 4.5.2黑客的最爱86 4.6正确的输入验证86 4.6.1有关黑名单及其他补丁的问题87 4.6.2治标不治本90 4.6.3白名单输入验证93 4.6.4正则表达式96 4.6.5关于输入验证的其他想法96 4.7验证富客户端的用户输入98 4.7.1验证标记语言98 4.7.2验证二进制文件100 4.7.3验证JavaScript源代码100 4.7.4验证序列化数据106 4.8关于由用户提供的内容109 4.9本章小结110 第5章AJAX代码的复杂性111 5.1多种语言和架构111 5.1.1数组索引112 5.1.2字符串操作113 5.1.3代码注释115 5.1.4事不关己,高高挂起115 5.2JavaScript的怪异之处117 5.2.1解释,而不是编译117 5.2.2弱类型118 5.3异步性120 5.3.1竞争条件120 5.3.2死锁及哲学家用餐问题124 5.3.3客户端同步化127 5.3.4留意你所采纳的建议128 5.4本章小结129 第6章AJAX应用程序的透明度131 6.1黑盒对白盒131 6.1.1示例:133 6.1.2示例:用AJAX实现的135 6.1.3对比结果139 6.2像API一样的Web应用程序140 6.3一些特殊的安全错误141 6.3.1不恰当的身份认证141 6.3.2过度细化服务端API143 6.3.3在JavaScript中存储会话状态146 6.3.4与用户相关的敏感数据147 6.3.5包含在客户端的注释及文档148 6.3.6在客户端进行的数据转换149 6.4通过隐藏来保证安全152 6.5本章小结154 第7章劫持AJAX应用程序155 7.1劫持AJAX框架155 7.1.1意外的方法冲突156 7.1.2人为的方法冲突158 7.2劫持“即时”的AJAX163 7.3劫持JSONAPI167 7.3.1劫持对象定义172 7.3.2JSON劫持的根源173 7.3.3如何防范JSON劫持173 7.4本章小结176 第

...展开详情
试读 127P Ajax安全技术.pdf
立即下载 低至0.43元/次 身份认证VIP会员低至7折
一个资源只可评论一次,评论内容不能少于5个字
栖息 不错可以看的
2019-09-18
回复
您会向同学/朋友/同事推荐我们的CSDN下载吗?
谢谢参与!您的真实评价是我们改进的动力~
上传资源赚钱or赚积分
最新推荐
Ajax安全技术.pdf 46积分/C币 立即下载
1/127
Ajax安全技术.pdf第1页
Ajax安全技术.pdf第2页
Ajax安全技术.pdf第3页
Ajax安全技术.pdf第4页
Ajax安全技术.pdf第5页
Ajax安全技术.pdf第6页
Ajax安全技术.pdf第7页
Ajax安全技术.pdf第8页
Ajax安全技术.pdf第9页
Ajax安全技术.pdf第10页
Ajax安全技术.pdf第11页
Ajax安全技术.pdf第12页
Ajax安全技术.pdf第13页
Ajax安全技术.pdf第14页
Ajax安全技术.pdf第15页
Ajax安全技术.pdf第16页
Ajax安全技术.pdf第17页
Ajax安全技术.pdf第18页
Ajax安全技术.pdf第19页
Ajax安全技术.pdf第20页

试读结束, 可继续阅读

46积分/C币 立即下载 >