作者:[美] Billy Hoffman
出版社:Addison-Wesley Professional publisher
出版年:2007
评分:0.0
ISBN:9780321491930
所属分类:网络科技
The Hands-On, Practical Guide to Preventing Ajax-Related Security Vulnerabilities More and more Web sites are being rewritten as Ajax applications; even traditional desktop software is rapidly moving to the Web via Ajax. But, all too often, this transition is being made with reckless disregard for security. If Ajax applications aren’t designed and coded properly, they can be susceptible to far more dangerous security vulnerabilities than conventional Web or desktop software. Ajax developers desperately need guidance on securing their applications: knowledge that’s been virtually impossible to find, until now . Ajax Security systematically debunks today’s most dangerous myths about Ajax security, illustrating key points with detailed case studies of actual exploited Ajax vulnerabilities, ranging from MySpace’s Samy worm to MacWorld’s conference code validator. Even more important, it delivers specific, up-to-the-minute recommendations for securing Ajax applications in each major Web programming language and environment, including .NET, Java, PHP, and even Ruby on Rails. You’ll learn how to: · Mitigate unique risks associated with Ajax, including overly granular Web services, application control flow tampering, and manipulation of program logic · Write new Ajax code more safely—and identify and fix flaws in existing code · Prevent emerging Ajax-specific attacks, including JavaScript hijacking and persistent storage theft · Avoid attacks based on XSS and SQL Injection—including a dangerous SQL Injection variant that can extract an entire backend database with just two requests · Leverage security built into Ajax frameworks like Prototype, Dojo, and ASP.NET AJAX Extensions—and recognize what you still must implement on your own · Create more secure “mashup” applications Ajax Security will be an indispensable resource for developers coding or maintaining Ajax applications; architects and development managers planning or designing new Ajax software, and all software security professionals, from QA specialists to penetration testers.
李永志管理3000人的客户服务团队,集团级内训师,承担客户运营管理、落实工作,实战经验丰富。从基层的集团客户管理员做起,到VI
《代码整洁之道:程序员的职业素养》内容简介:本书是编程大师“Bob大叔”40余年编程生涯的心得体会的总结,讲解要成为真正专业的程
《齐梁皇室的佛教信仰与撰述》内容简介:兰陵萧氏作为齐梁皇室,在南朝的政治史、佛教史以及文学史上都有独特的位置,历来都是南北
《元帅的女儿》内容简介:本书是贺捷生以自己童年和青少年时代具有传奇色彩的经历为主要叙述线索的非虚构,也是她首次以自己为主角
Geneticalgorithmsareplayinganincreasinglyimportantroleinstudiesofcomplexadaptive...
《数字经济的逻辑》内容简介:数字经济是世界科技革命和产业革命的先导,是经济增长的新引擎,如今己成为我国经济发展的重要战略方
《揭秘》内容简介:本书从软件工业的角度,系统论述了物联网技术及其实现方案。本书共分两部分,第一部分(第一章至第十三章)介绍
《不教一日闲过:回忆齐白石》内容简介:齐白石是融诗、书、画、印为一体的艺术大师,是二十世纪唯一被选为世界文化名人的中国艺术
《银行业产品管理实战精析》内容简介:本书是关于银行业产品管理实战方面的书籍,内容包括银行业产品管理体系、产品管理战略、产品
《华与华使用说明书》内容简介:华与华为什么成功?因为它始终坚持为客户负责的原则,做客户需要的,而不只是给客户想要的。你如果
The Adobe Illustrator CS3 WOW!BOOK(含光盘) 本书特色 源自100位全球**illustrator艺术大师的技巧、经验和技术。...
《抖音运营变现手册》内容简介:《抖音运营变现手册》以运营团队的视角,介绍了抖音短视频账号运营、快速涨粉的实战技巧。首先,把
《褚时健:经营为王》内容简介:如何经营企业? 褚时健给出的答案是:经营企业的本质就是要有效益! 纵观褚时健的一生,这句话是因
《古画的故事(中华文化故事)》内容简介:《古画的故事》以时间为序,精选从石器时期代到11世纪之前的58幅经典绘画作品,既有彩陶
《人机交互》(第3版)集计算机科学、认知科学、心理学和社会学于一体,对人机交互进行了多学科的交叉探讨,畅销欧美,反映该学科的
Pro/ENGINEER高级应用教程-(2001中文版)(含1CD) 本书特色 本书通过大量的实例对Pro/ENGINEER高级功能中的一些抽象概念进行了详细的...
本书介绍了如何使用Web标准技术来为iPhone和iPad制作Web应用。书中利用最前沿的Web和移动技术,演示了如何使用HTML5来完成繁重的
《C++GUIQt4编程》(第2版)详细讲述了用最新的Qt版本进行图形用户界面应用程序开发的各个方面。前5章主要涉及Qt基础知识,后两个部
《数字货币——比特币数据报告与操作指南》是壹比特科技数字货币研究团队倾力编写的一本关于数字货币白皮书,书中详细阐述了包括
PythonforSoftwareDesignisaconciseintroductiontosoftwaredesignusingthePythonprogr...