开发者的Web安全戒律：真实威胁与防御实践

本书面向开发人员，通过丰富示例深度剖析Web应用程序被攻击的常见方式，给出了针对开发阶段的防御实践，并总结出21条安全戒律，帮助读者构建完整的Web开发安全体系。全书共18章，其中：第1章带领读者了解黑客如何入侵一个网站；第2～5章主要介绍互联网、浏览器的工作原理，以及Web服务器、程序员的工作方式；第6～18章深入研究需要防御的特定漏洞，其中第6～17章每一章都分解了一个主要的安全漏洞，探讨了一个真实的攻击，并结合大量代码展示了漏洞和修复方法，第18章总结了安全相关的要素。