《Web之困：現(xiàn)代Web應(yīng)用安全指南》在Web安全領(lǐng)域有“圣經(jīng)”的美譽，在世界范圍內(nèi)被安全工作者和Web從業(yè)人員廣為稱道，由來自Google Chrome瀏覽器團隊的世界頂級黑客、國際一流安全專家撰寫，是目前唯一深度探索現(xiàn)代Web瀏覽器安全技術(shù)的專著。本書從瀏覽器設(shè)計的角度切入，以探討瀏覽器的各主要特性和由此衍生出來的各種安全相關(guān)問題為主線，深入剖析了現(xiàn)代Web瀏覽器的技術(shù)原理、安全機制和設(shè)計上的安全缺陷，為Web安全工作者和開發(fā)工程師們應(yīng)對各種基于瀏覽器的安全隱患提供了應(yīng)對措施。
《Web之困：現(xiàn)代Web應(yīng)用安全指南》開篇回顧了Web的發(fā)展歷程和安全風(fēng)險的演化；第一部分解剖了現(xiàn)代瀏覽器的工作原理，包括URL、HTTP協(xié)議、HTML語言、CSS、文檔格式、瀏覽器插件等內(nèi)容；第二部分從瀏覽器的設(shè)計角度深入分析了各種現(xiàn)代Web瀏覽器（Firefox、Chrome、IE等）所引入的重點安全機制，例如同源策略、源的繼承、窗口和框架的交互、安全邊界、內(nèi)容識別、應(yīng)對惡意腳本、外圍的網(wǎng)站特權(quán)等，并分析了這些機制存在的安全缺陷，同時為Web應(yīng)用開發(fā)者提供了如何避免攻擊和隱私泄露的應(yīng)對措施；第三部分對瀏覽器安全機制的未來趨勢進行了展望，包括新的瀏覽器特性與安全展望、其他值得注意的瀏覽器、常見的Web安全漏洞等。 《Web之困：現(xiàn)代Web應(yīng)用安全指南》

Web之困：現(xiàn)代Web應(yīng)用安全指南目錄：

第1章　Web應(yīng)用安全 / 1
第一部分　對Web的解剖分析
第2章　一切從URL開始 / 20
第3章　HTTP協(xié)議 / 38
第4章　HTML語言 / 65
第5章　層疊樣式表 / 83
第6章　瀏覽器端腳本 / 90
第7章　非HTML類型文檔 / 112
第8章　瀏覽器插件產(chǎn)生的內(nèi)容 / 121
第二部分　瀏覽器安全特性
第9章　內(nèi)容隔離邏輯 / 134
第10章　源的繼承 / 158
第11章　同源策略之外的世界 / 165
第12章　其他的安全邊界 / 179
第13章　內(nèi)容識別機制 / 187
第14章　應(yīng)對惡意腳本 / 203
第15章　外圍的網(wǎng)站特權(quán) / 215
第三部分　瀏覽器安全機制的未來趨勢
第16章　新的瀏覽器安全特性與未來展望 / 224
第17章　其他值得注意的瀏覽器機制 / 241
第18章　常見的Web安全漏洞 / 246
后記 / 252
注釋 / 254