中文名: Ajax安全技術
原名: Ajax Security
作者: Billy Hoffman
Bryan Sullivan
譯者: 張若飛
王铮
圖書分類: 網絡
資源格式: PDF
版本: 掃描版
出版社: 電子工業出版社
書號: 9787121079306
發行時間: 2009年1月7日
地區: 大陸
語言: 簡體中文
簡介:

評論處1樓有網盤鏈接
內容介紹：
　　本書是一本為專業人士提供預防Ajax安全漏洞一手實踐的入門指導書。眾所周知，Ajax具備變革互聯網的潛力，但危險的新安全威脅同樣隨之而來。本書揭示Ajax框架與生俱來的安全弱點密集區域，為開發人員創造安全應用提供指導。每一章由一個Ajax安全謬誤開始，隨後即將其揭穿。通讀本書你將看到很多用於闡述關鍵知識點的真實Ajax安全漏洞案例。在書中還講到保護Ajax應用的特殊方法，包括每種主要Web編程語言（.NET、Java和PHP）及流行新語言Ruby on Rails。
　　 《AJAX安全技術》一書對AJAX安全這一未開發領域進行了非常嚴謹、徹底的探討。每個AJAX工程師都應該去掌握本書中的知識——至少應該明白其中的原理。
　　 ——Jesse James Garrett——Adaptive PATH公司主席及創始人
內容截圖：



目錄:


第1章 ajax安全介紹
1.1 ajax基礎知識
1.1.1 什麼是ajax
1.1.2 動態html(dhtml)
1.2 ajax架構(architecture)的轉變過程
1.2.1 胖客戶端架構
1.2.2 瘦客戶端架構
1.2.3 ajax：最適合的架構
1.2.4 從安全角度看胖客戶端應用程序
1.2.5 從安全角度看瘦客戶端應用程序
1.2.6 從安全角度看ajax架構
1.3 一場完美的攻擊風暴
1.3.1 不斷增加的復雜度、透明度及代碼量
1.3.2 社會學問題
1.3.3 ajax應用程序：富有吸引力的、戰略上的目標
1.4 本章小結
第2章 劫持
2.1 攻擊hightechvactions.net
2.1.1 攻擊票務系統
2.1.2 攻擊客戶端數據綁定
. 2.1.3 攻擊ajax apl
2.2 黑夜中的盜竊
第3章 web攻擊
3.1 基本攻擊分類
3.1.1 資源枚舉
3.1.2 參數操縱
3.2 其他攻擊
3.2.1 跨站請求偽造攻擊
3.2.2 釣魚攻擊
3.2.3 拒絕服務(denial.of-service，dos)
3.3 保護web應用程序免受資源枚舉和參數操作的攻擊
3.4 本章小結
第4章 ajax攻擊層面
4.1 什麼是攻擊層面
4.2 傳統w曲應用程序的攻擊層面
4.2.1 表單輸入
4.2.2 cookie-
4.2.3 報頭
4.2.4 隱藏的表單輸入
4.2.5 請求參數
4.2.6 上傳文件
4.3 傳統的web應用程序攻擊：一份成績單
4.4 web服務的攻擊層面
4.4.1 web服務的方法
4.4.2 web服務的定義
4.5 ajax應用程序的攻擊層面
4.5.1 ajax應用程序攻擊層面的來源
4.5.2 黑客的最愛
4.6 正確的輸入驗證
4.6.1 有關黑名單及其他補丁的問題
4.6.2 治標不治本
4.6.3 白名單輸入驗證
4.6.4 正則表達式
4.6.5 關於輸入驗證的其他想法
4.7 驗證富客戶端的用戶輸入
4.7.1 驗證標記語言
4.7.2 驗證二進制文件
4.7.3 驗證javascfipt源代碼
4.7.4 驗證序列化數據
4.8 關於由用戶提供的內容
4.9 本章小結
……
第5章 ajax代碼的復雜性
第6章 ajax應用程序的透明度
第7章 劫持ajax應用程序
第8章 攻擊客戶儲存儲
第9章 離線ajax應用程序
第10章 請求來源問題
第11章 web mashup和聚合程序
第12章 攻擊表現層
第13章 javascript蠕蟲
第14章 測試ajax應用程序
第15章 ajax框架分析
附錄a samy蠕蟲源代碼
附錄b yamanner蠕蟲源代碼