AJAX安全技术 PDF版【京东商城】

《AJAX安全技术》一书，系统地分析了当今最危险的AJAX漏洞用现实中的代码阐述了大量关键性的安全理念，并对实际中的案例，例如MySpace的Samy蠕虫病毒，进行了详尽分析。更重要的是，不管你使用何种主流的Web编程语言和环境，例如.NET、.Java或PHP，本书都给出了许多具体、前沿的建议。

本书阐述知识：

如何降低AJAX特有的安全风险，包括过度细分的Web服务、 应用程序控制流程篡改，以及对程序逻辑的操控。如何预防针对AJAX的攻击手段，包括JavaScript劫持、持久化存储窃取，以及对mashup程序的渗透。如何避免基于XSS和SQL注入的攻击，包括由AJAX衍生出来的SQL注入攻击(只需要两次请求就可以暴露整个后台数据库)。如何使用Google Gears和Dojo开发安全的离线AJAX应用程序。如何发现Prototype、DWR及ASRNET AJAX等AJAX框架中的安全问题以及我们自己仍需实现哪些功能。如何更安全地编写AJAX代码，如何确定并修改已有代码中的安全缺陷。不管是编写或者维护AJAX应用程序的开发人员、架构师，还是打算或正在设计新AJAX程序的项目经理，以及包括QA和渗透测试人员在内的所有软件安全人士，《AJAX安全技术》书都是必不可少的。

作者简介：

Billy Hoffman是惠普安全实验室的首席安全研究员，专注于如何自动发掘Web应用程序中的漏洞。他经常在Black Hat、RSA、Toorcon、Shmoocon、Infosec及AJAXWorld等会议上发表演讲，也曾受到过FBI的邀请进行演讲。

目录章节：

第1章 AJAX安全介绍第2章 劫持第3章 Web攻击第4章 AJAX攻击层面第5章 AJAX代码的复杂性第6章 AJAX应用程序的透明度第7章 劫持AJAX应用程序第8章 攻击客户端存储第9章 离线AJAX应用程序第10章 请求来源问题第11章 Web Mashup和聚合程序第12章 攻击表现层第13章 JavaScript蠕虫第14章 测试AJAX应用程序第15章 AJAX框架分析附录A Samy蠕虫源代码附录B Yamanner蠕虫源代码