译者序前言第1章web应用安全/11.1信息安全速览/11.1.1正统之道的尴尬/21.1.2进入风险管理/41.1.3分类学的启发/51.1.4实际的解决之道/61.2web的简明历史/71.2.1史前时期的故事:1945~1994年/81.2.2第一次浏览器大战:1995~1999年/101.2.3平淡期:2000~2003年/111.2.4web2.0和第二次浏览器大战:2004年之后/121.3风险的演化/131.3.1用户作为安全风险的一个环节/141.3.2难以隔离的web运行环境/141.3.3缺乏统一的格局/151.3.4跨浏览器交互:失败的协同/161.3.5客户端和服务器端界限的日益模糊/17
这是一本很特别的书。
作者在最后展望了一批属于未来的Web技术,以及它们对今后几年Web安全可能产生的影响,有助于读者了解前瞻性的技术动向。当然,由于本书写于两年前,可能其中有部分机制已经被业界采纳成为正式的规范。
本书另一个特别的地方是:它非常“扎实”!也就是说,干货很多很实在。原书只有不到300页篇幅,却涵盖了Web各组件、浏览器全部安全机制和未来技术展望,知识点异常密集!可想而知,作者的写法有多简洁明了,这给翻译带来了不小的困难。并且容我冒昧吐槽一句,由于作者本人非常聪明有才,往往不屑于把问题展开来阐述,所以一个非常复杂的知识点也经常被寥寥数语带过,对没有一定基础的读者来说,难免存在阅读和理解障碍。在此译者再啰嗦地提出几点阅读建议:
读慢些,反复读。本书绝对不是那种读一遍就能完全领会、流畅易懂的书籍,适合它的阅读方式应该是放在案头,时常翻阅,常读常新。
译者水平有限,不能尽显原书之意,读者阅读时如觉理解困难,建议参考英文原文。
THE END