作者:[美] Billy Hoffman
出版社:Addison-Wesley Professional publisher
出版年:2007
评分:0.0
ISBN:9780321491930
所属分类:网络科技
The Hands-On, Practical Guide to Preventing Ajax-Related Security Vulnerabilities More and more Web sites are being rewritten as Ajax applications; even traditional desktop software is rapidly moving to the Web via Ajax. But, all too often, this transition is being made with reckless disregard for security. If Ajax applications aren’t designed and coded properly, they can be susceptible to far more dangerous security vulnerabilities than conventional Web or desktop software. Ajax developers desperately need guidance on securing their applications: knowledge that’s been virtually impossible to find, until now . Ajax Security systematically debunks today’s most dangerous myths about Ajax security, illustrating key points with detailed case studies of actual exploited Ajax vulnerabilities, ranging from MySpace’s Samy worm to MacWorld’s conference code validator. Even more important, it delivers specific, up-to-the-minute recommendations for securing Ajax applications in each major Web programming language and environment, including .NET, Java, PHP, and even Ruby on Rails. You’ll learn how to: · Mitigate unique risks associated with Ajax, including overly granular Web services, application control flow tampering, and manipulation of program logic · Write new Ajax code more safely—and identify and fix flaws in existing code · Prevent emerging Ajax-specific attacks, including JavaScript hijacking and persistent storage theft · Avoid attacks based on XSS and SQL Injection—including a dangerous SQL Injection variant that can extract an entire backend database with just two requests · Leverage security built into Ajax frameworks like Prototype, Dojo, and ASP.NET AJAX Extensions—and recognize what you still must implement on your own · Create more secure “mashup” applications Ajax Security will be an indispensable resource for developers coding or maintaining Ajax applications; architects and development managers planning or designing new Ajax software, and all software security professionals, from QA specialists to penetration testers.
《像绣花一样精细:城市治理的金山实践》内容简介:本书由上海交通大学中国城市治理研究院与上海市金山区合作编写。以案例的形式展
本书是日本出版的第1本讲述智能机器人在生物和农业方面应用的专业书。主要从生物和农业的角度介绍了智能机器人的研制、开发和应用
Searchisamongthemostdisruptiveinnovationsofourtime.Itinfluenceswhatwebuyandwhere...
《天文观测完全手册》内容简介:《天文观测完全手册》针对天文爱好者,以天文观测为主线,兼顾天文摄影,从我们最熟悉的太阳系讲起
影響各式設計完成度最重要的「標準字設計」(logotypedesign)中、歐、日標準字設計要領,一次掌握!--華文世界第一本字型MOOK
《Python编程零基础入门》内容简介:本书是一本真正地从零开始讲解Python编程的图书,它旨在让零基础读者较快地掌握编程知识,并能
《汽车发动机试验学教程》是对现代汽车发动机试验进行全面系统论述的专业教科书。书中首先论述了进行汽车发动机试验必备的试验台
《合伙人制度》内容简介:在这个“大众创业,万众创新”的时代,合伙人制度的优势得到了充分的凸显:可以避免传统的职业经理人制带
《jQuery实战》全面介绍jQuery知识,展示如何遍历HTML文档、处理事件、执行动画以及给网页添加Ajax。书中紧紧地围绕“用实际的示
《网络与通信技术百科全书》是一本关于网络技术和通信技术的百科全书,内容涉及了到目前为止网络与通信方面的各种技术和应用。《
《Origin8.0实用教程:科技作图与数据分析》主要按Origin基础、数据管理、科技作图、数据分析和自动化编程为系统框架,以模块功能
Matlab神经网络与应用(第2版) 内容简介 Matlab语言是MathWorks公司推出的一套高性能计算机编程语言,集数学计算、图形显示、语言设计于一体,其...
《给孩子的趣味唐诗课:四季篇》内容简介:《中国诗词大会》评委蒙曼老师为孩子量身打造的漫画唐诗课 读起来有趣、学起来零压力、背
《科学大王·植物大观》内容简介:开启神奇的植物王国之旅,从藤萝缠绕、花繁叶茂的热带雨林,到奇特的花、草、树、木、水果、蔬菜
如何能牢牢地黏住老用户、吸引新用户、读懂用户的偏好兴趣和喜怒哀乐,这都是对企业发展至关重要甚至关乎生死存亡的问题,解决这
《基于无线自组网的应急通信技术》内容简介:应急通信是为应对自然灾害或公共突发事件而提供的特殊通信机制和手段。本书以突发紧急
本书共分为4篇9章,从监测、工具,分析、优化,标准等若干维度解读如何做好大规模应用的性能管理。书中分别详细介绍了应用性能的
跟我学PLC编程-(第二版) 本书特色 周云水编著的《跟我学plc编程(第2版)》以常用的三菱fx系列plc为例,简要介绍了plc的基本结构、工作原理、分类与应...
Microsoft.NET框架为简化开发与卫联网无缝连接的应用程序和组件提供了强大的技术支持,如ASP.NETWeb窗体、XMLWeb服务以及Windows
作者简介:JohnResigjQuery之父,世界级Web开发大师。2007年加入Mozilla公司,现为可汗学院开发人员。RussFerguson资深开发人员...