H5 安全開發實踐教程
教育部教育管理信息中心
買這商品的人也買了...
-
深入理解 Android 網絡編程-技術詳解與最佳實踐$414$393 -
$534Android 深度探索(捲 2)-系統應用源代碼分析與 ROM 定製(附光盤) -
Android 安全攻防權威指南$534$507 -
挑戰 PHP7/MySQL 程式設計與超強專題特訓班, 4/e (適用PHP5~7,MariaDB)$550$434 -
圖解雲端技術|基礎架構x運作原理 x API$480$379 -
通往高級駭客的修行之路 : 反逆向工程的武功絕技$520$406 -
$504從零開始學架構:照著做,你也能成為架構師 -
CODE COMPLETE:軟體開發實務指南, 2/e (中文版) (Code Complete: A Practical Handbook of Software Construction, 2/e)$1,280$960 -
Attacking Network Protocols|王牌駭客的網路攻防手法大公開 (Attacking Network Protocols: A Hacker's Guide to Capture, Analysis, and Exploitation)$480$379 -
圖解 Linux 核心工作原理|透過實作與圖解學習OS與硬體的基礎知識$450$355 -
晉升成 HTTP 一代宗師:用 java 實作$490$417 -
$499OpenDaylight 應用寶典 -- 從傳統網絡遷移到軟件定義網絡指南 -
Python 駭客密碼|加密、解密與破解實例應用 Cracking Codes with Python$520$410 -
別說你不懂理財!善用 Python 幫助你投資獲利,改善財務$350$276 -
$330網絡設備配置與調試項目實訓(第4版) -
雲端佈署的時代來臨:一探未來系統架構$690$483 -
程式設計師從零開始邁向架構師之路$650$514 -
大規模重構|奪回源碼庫的控制權 (Refactoring at Scale: Regaining Control of Your Codebase)$580$458 -
資料密集型應用系統設計 (Designing Data-Intensive Applications: The Big Ideas Behind Reliable, Scalable, and Maintainable Systems)$980$774 -
CQRS 命令查詢職責分離模式 (Command Query Responsibility Segregation)$500$349 -
超大流量系統解決方案 : 大型網站架構師的經驗分享$690$538 -
Oracle 19c 從入門到精通 (視頻教學超值版)$534$507 -
圖解 Docker & Kubernetes 的知識與使用方法$620$489 -
高並發系統實戰派:集群、Redis 緩存、海量存儲、Elasticsearch、RocketMQ、微服務、持續集成等$654$621 -
大數據 SQL 優化 : 原理與實踐$594$564
資訊安全書展|中文簡體2書75折 英文2書85折 詳見活動內容 »
-
CYBERSEC 2026 臺灣資安年鑑 ─ AI 代理改寫資安戰局 掌握10大關鍵風險$179$161 -
CYBERSEC 2025 臺灣資安年鑑 ─ 全球地緣政治衝突激化,國家級駭客鎖定企業$179$161 -
CYBERSEC 2024 臺灣資安年鑑 ─ AI 資安 2024 徹底剖析生成式 AI 資安攻防態勢$179$161 -
CYBERSEC 2022 臺灣資安年鑑 ─ 零信任資安時代來臨:信任邊界徹底瓦解,安全需源自反覆驗證$179$161 -
CYBERSEC 2021 臺灣資安年鑑 ─ 資安絕地大反攻:新一代主動式資安防禦概念來了!$179$161 -
5折
未來數位科技活用大全:從 AI 協作、程式設計、資訊安全到大數據分析, 2/e$600$300 -
79折
混合雲安全架構|零信任原則的安全設計方法與實作 (Security Architecture for Hybrid Cloud: A Practical Method for Designing Security Using Zero Trust Principles)$780$616 -
79折
駭客的 Linux 基礎入門必修課, 2/e (Linux Basics for Hackers : Getting Started with Networking, Scripting, and Security in Kali, 2/e)$520$410 -
78折
Graylog 整合應用實戰:打造視覺化與智慧化的新世代資安監控平台$650$507 -
79折
雲端原生資安指南|CNAPP 打造 DevSecOps 零死角防護 (Cloud Native Application Protection Platforms: A Guide to CNAPPs and the Foundations of Comprehensive Cloud Security)$580$458 -
79折
零信任網路|在不受信任的網路中建構安全系統, 2/e (Zero Trust Networks: Building Secure Systems in Untrusted Networks, 2/e)$680$537 -
5折
看不見的戰場:社群、AI 與企業資安危機$750$375 -
79折
數位國土保衛戰:從數位身分證、AI到電子投票,揭開臺灣數位化暗藏的國安危機$420$331 -
54折
裂縫碎光:資安數位生存戰$550$299 -
79折
LLM 資安教戰手冊|打造安全的 AI 應用程式 (The Developer's Playbook for Large Language Model Security)$580$458 -
66折
究極 Web 資安心智圖學習法!嚴選12大主題 × 7張心智圖 × 7個實戰,核心技能無痛升級(iThome鐵人賽系列書)$620$409 -
79折
資訊安全管理領導力實戰手冊$599$473 -
78折
一個人的藍隊:企業資安防護技術實戰指南(iThome鐵人賽系列書)$650$507 -
63折
資安密碼-隱形帝國:AI數位鑑識、社交工程攻防與現代密碼技術實戰$550$349 -
78折
資安鑑識分析:數位工具、情資安全、犯罪偵防與證據追蹤$560$436 -
85折
鋼索上的管理課【全新增訂版+資安風險升級主題】:韌性與敏捷管理的洞見與實踐$480$408 -
5折
營養師不開菜單後的 Next.js 全端轉職攻略:從專案規劃、畫面設計、資安到 SEO,挑戰一人 Side Project (iThome鐵人賽系列書)$680$340 -
5折
從零開始 OCS Inventory:打造資訊資產管理 × 資安 CVE 漏洞通報(iThome鐵人賽系列書)$650$325 -
79折
Beyond XSS:探索網頁前端資安宇宙$880$695 -
75折
工控資安銳視角:石化場域 OT / ICS 學習筆記$680$510
資訊安全書展|中文簡體2書75折 英文2書85折 詳見活動內容 »
-
VIP 95折
築牢“養蝦”全場景安全防線:保姆級 OpenClaw 安全應用實戰$299$284 -
VIP 95折
人工智能的後量子安全$708$672 -
VIP 95折
AI驅動安全:技術原理與行業實踐$779$740 -
VIP 95折
數據安全架構設計與實戰$654$621 -
85折
$504網絡安全治理 基於DevSecOps的理論與實踐 -
VIP 95折
可信計算原理及應用$359$341 -
85折
$453供應鏈安全與治理:基於關鍵信息基礎設施信息系統的實踐 -
85折
$254安全至上——高職學校學生安全教育教程 -
VIP 95折
安全 QR 碼設計方法研究$479$455 -
75折
$404雲攻擊向量 -
79折
$331智能終端安全與實踐:基於OpenHarmony操作系統 -
85折
$652初識密碼學 -
VIP 95折
商用密碼應用技術$414$393 -
79折
$327網絡安全建設與運營 -
85折
$351網絡安全保護制度與實施 -
VIP 95折
數據安全管理與技術$414$393 -
VIP 95折
機密計算:原理與技術$534$507 -
VIP 95折
零基礎快速入行 SOC 分析師, 2/e$359$341 -
85折
$505網絡空間安全與數據治理 -
79折
$473數據要素安全:新技術、新安全激活新質生產力 -
79折
$469網絡安全與決策(數據安全與數字信任) -
79折
$852數據安全 -
85折
$555計算機安全導論(原書第5版) -
VIP 95折
工控系統信息安全——智能製造背景下的數字化安全保障$474$450 -
VIP 95折
密碼芯片設計與實踐$294$279
相關主題
商品描述
本書為教育部信息化新核心課程(NCC)融媒體專業系列教材,從前端、通信及服務器端這3個方面對H5開發中的安全技術和技巧進行介紹。
本書共3篇,第1篇主要介紹在H5應用前端開發中對用戶輸入信息進行驗證的方法;第2篇主要介紹H5應用通信方面的安全防護技術;第3篇主要介紹H5應用服務器端的安全防護技術,並結合兩個實例對H5應用的安全防護進行整體介紹。
本書適合作為高校教材,供電腦、軟件工程、信息安全、網絡安全、通信工程、大數據等相關專業的師生閱讀。此外,本書也適合從事開發工作的讀者閱讀,以提高其安全開發技術水平。
作者簡介
趙宇
首都經濟貿易大學信息處高級工程師,長期從事信息化建設與安全運維工作,先後做過網絡建設、運維、安全防護,以及開發、設計、項目管理等工作,具有豐富的管理經驗和實戰經驗。
目錄大綱
001緒論
001 0.1 H5安全簡介
001 0.1.1什麼是H5
003 0.1.2 H5面臨的安全威脅
007 0.1.3 H5開發中常見的安全問題
007 0.2如何開發相對安全的H5應用
007 0.2.1 H5應用構架安全分析
008 0.2.2 H5應用設計和開發的安全原則
010 0.2.3 H5安全開發中的代碼調試與程序測試
013 0.2.4 H5代碼編寫規範
016 *1篇獻給雅典娜的木馬——前端安全防護
017 *1章H5輸入安全
018 1.1 H5前端安全
018 1.1.1 HTML5與安全
019 1.1.2 CSS與安全
022 1.1.3與安全
027 1.1.4 H5輸入安全驗證
027 1.2利用input標籤屬性的安全驗證
029 1.2.1利用autocomplete屬性防止隱私洩
031 1.2.2利用required屬性對輸入信息進行非空核查
033 1.2.3利用type屬性對輸入信息進行驗證
036 1.2.4利用正則表達式對輸入信息進行驗證
041 1.2.5利用file屬性對文件上傳進行防護
045 1.3利用form標籤作為阻塞點進行安全防護
047 1.4利用鍵盤輸入作進行安全防護
047 1.4.1鍵盤事件簡介
052 1.4.2鍵盤輸入安全驗證
053 1.5輸入安全防護實例
053 1.5.1允許多種類信息輸入的防護實例
056 1.5.2雙因子認證防護實例
063 *2章H5頁面設計安全
064 2.1用戶與安全
064 2.1.1用戶權限的安全
064 2.1.2用戶輸入的安全
065 2.1.3用戶作的安全
065 2.2基於安全的頁面設計原則
066 2.2.1信息反饋原則
070 2.2.2預防錯誤原則
078 2.2.3允許後悔原則
079 2.2.4輸入輔助性原則
084 2.2.5保持一致原則
085 2.2.6普遍可用性原則
086 2.3頁面自適應
086 2.3.1屏幕自適應
089 2.3.2瀏覽器自適應
093 2.3.3頁面自適應
097 2.4易用的表格
097 2.4.1表格設計對閱讀的影響
103 2.4.2三方代碼的安全
105 *2篇“宮門倒”的秘密——通信安全防護
106 3章H5通信交互
106 3.1網絡通信協議
107 3.1.1 HTTP與HTTPS
109 3.1.2 SSL協議與SSL證書
112 3.1.3 WebSocket協議
113 3.2數據通信應用
113 3.2.1利用form標籤的method屬性進行數據通信
116 3.2.2利用偽實時方式——AJAX進行數據通信
121 3.2.3利用實時方式——WebSocket進行數據通信
132 3.2.4利用短信、郵件進行登錄驗證
143 4章H5用戶狀態保持的安全
144 4.1 cookie
144 4.1.1初識cookie
150 4.1.2 cookie安全防護
151 4.2 session
151 4.2.1初識session
157 4.2.2 session安全防護
157 4.3 WebStorage
158 4.3.1 localStorage
165 4.3.2 sessionStorage
170 3篇溫泉關的牧羊古道——服務器端安全防護
171 5章服務器構架與安全
172 5.1 WAMP構架
173 5.1.1軟件安裝
177 5.1.2 WAMP的服務配置
186 5.2 LNMP構架
186 5.2.1 Linu作系統的安裝
190 5.2.2 MariaDB的安裝
192 5.2.3 PHP的安裝
195 5.2.4 ngin的安裝
204 5.2.5 LNMP的安全升級和加固
211 6章服務器端的應用安全防護
211 6.1針對SQL註入漏洞的安全防護
212 6.1.1 SQL註入漏洞示例
216 6.1.2針對SQL註入漏洞的前端安全防護
219 6.1.3針對SQL註入漏洞的服務器端安全防護
223 6.2針對上傳文件的安全防護
223 6.2.1上傳文件的信息獲取
225 6.2.2針對上傳文件的前端安全防護
232 6.2.3針對上傳文件的服務器端安全防護
