日韩精品 中文字幕 动漫,91亚洲午夜一区,在线不卡日本v一区v二区丶,久久九九国产精品自在现拍





		



注冊  |  登錄讀書好,好讀書,讀好書!






        
讀書網(wǎng)-DuShu.com

        
         
                
      	
                
                	
                    
                    
                

                
            
        

        

               

				
				
				
       
        




















	當前位置: 首頁出版圖書文學藝術(shù)小說魔幻/奇幻/玄幻小說H5安全開發(fā)實踐教程

	



    
    

    
H5安全開發(fā)實踐教程

    

	
H5安全開發(fā)實踐教程
	
	

	

	

	
定 價:¥69.90

	

			
					

						作 者:
						教育部教育管理信息中心 著
					

					

						出版社:
						人民郵電出版社
					

					

						叢編項:
						
					

					

						標 簽:
						暫缺
					

				
	
	

    
	

                        
購買這本書可以去

                        
	

	

	

			
					

						ISBN:
						9787115557216
						出版時間:
						2021-05-01	
                        包裝:
						平裝					
					
					
					
					
						開本:
						16開
						頁數(shù):
						240
						字數(shù):
						 
					
					
				

        

   

    
    
    
	
	
	
	
內(nèi)容簡介

	

	
  本書為教育部信息化新核心課程(NCC)融媒體專業(yè)系列教材,從前端、通信及服務(wù)器端這3個方面對H5開發(fā)中的安全技術(shù)和技巧進行介紹。本書共3篇,第1篇主要介紹在H5應(yīng)用前端開發(fā)中對用戶輸入信息進行驗證的方法;第2篇主要介紹H5應(yīng)用通信方面的安全防護技術(shù);第3篇主要介紹H5應(yīng)用服務(wù)器端的安全防護技術(shù),并結(jié)合兩個實例對H5應(yīng)用的安全防護進行整體介紹。本書適合作為高校教材,供計算機、軟件工程、信息安全、網(wǎng)絡(luò)安全、通信工程、大數(shù)據(jù)等相關(guān)專業(yè)的師生閱讀。此外,本書也適合從事開發(fā)工作的讀者閱讀,以提高其安全開發(fā)技術(shù)水平。
	
	
	
   
	
	
	
作者簡介

	

	
  趙宇 首都經(jīng)濟貿(mào)易大學信息處高級工程師,長期從事信息化建設(shè)與安全運維工作,先后做過網(wǎng)絡(luò)建設(shè)、運維、安全防護,以及開發(fā)、設(shè)計、項目管理等工作,具有豐富的管理經(jīng)驗和實戰(zhàn)經(jīng)驗。
	
	
	
	
	
	
圖書目錄

	

	
001  緒論
001 0.1 H5安全簡介
001 0.1.1 什么是H5
003 0.1.2 H5面臨的安全威脅
007 0.1.3 H5開發(fā)中常見的安全問題
007 0.2 如何開發(fā)相對安全的H5應(yīng)用
007 0.2.1 H5應(yīng)用構(gòu)架安全分析
008 0.2.2 H5應(yīng)用設(shè)計和開發(fā)的安全原則
010 0.2.3 H5安全開發(fā)中的代碼調(diào)試與程序測試
013 0.2.4 H5代碼編寫規(guī)范
016 第1篇 獻給雅典娜的木馬——前端安全防護
017 第1章 H5輸入安全
018 1.1 H5前端安全
018 1.1.1 HTML5與安全
019 1.1.2 CSS與安全
022 1.1.3 JavaScript與安全
027 1.1.4 H5輸入安全驗證
027 1.2 利用input標簽屬性的安全驗證
029 1.2.1 利用autocomplete屬性防止隱私泄露
031 1.2.2 利用required屬性對輸入信息進行非空核查
033 1.2.3 利用type屬性對輸入信息進行驗證
036 1.2.4 利用正則表達式對輸入信息進行驗證
041 1.2.5 利用file屬性對文件上傳進行防護
045 1.3 利用form標簽作為阻塞點進行安全防護
047 1.4 利用鍵盤輸入操作進行安全防護
047 1.4.1 鍵盤事件簡介
052 1.4.2 鍵盤輸入安全驗證
053 1.5 輸入安全防護實例
053 1.5.1 允許多種類信息輸入的防護實例
056 1.5.2 雙因子認證防護實例
063 第2章 H5頁面設(shè)計安全
064 2.1 用戶與安全
064 2.1.1 用戶權(quán)限的安全
064 2.1.2 用戶輸入的安全
065 2.1.3 用戶操作的安全
065 2.2 基于安全的頁面設(shè)計原則
066 2.2.1 信息反饋原則
070 2.2.2 預(yù)防錯誤原則
078 2.2.3 允許后悔原則
079 2.2.4 輸入輔助性原則
084 2.2.5 保持一致原則
085 2.2.6 普遍可用性原則
086 2.3 頁面自適應(yīng)
086 2.3.1 屏幕自適應(yīng)
089 2.3.2 瀏覽器自適應(yīng)
093 2.3.3 頁面自適應(yīng)
097 2.4 易用的表格
097 2.4.1 表格設(shè)計對閱讀的影響
103 2.4.2 第三方代碼的安全
105 第2篇 “宮門倒”的秘密——通信安全防護
106 第3章 H5通信交互
106 3.1 網(wǎng)絡(luò)通信協(xié)議
107 3.1.1 HTTP與HTTPS
109 3.1.2 SSL協(xié)議與SSL證書
112 3.1.3 WebSocket協(xié)議
113 3.2 數(shù)據(jù)通信應(yīng)用
113 3.2.1 利用form標簽的method屬性進行數(shù)據(jù)通信
116 3.2.2 利用偽實時方式——AJAX進行數(shù)據(jù)通信
121 3.2.3 利用實時方式——WebSocket進行數(shù)據(jù)通信
132 3.2.4 利用短信、郵件進行登錄驗證
143 第4章 H5用戶狀態(tài)保持的安全
144 4.1 cookie
144 4.1.1 初識cookie
150 4.1.2 cookie安全防護
151 4.2 session
151 4.2.1 初識session
157 4.2.2 session安全防護
157 4.3 WebStorage
158 4.3.1 localStorage
165 4.3.2 sessionStorage
170 第3篇 溫泉關(guān)的牧羊古道——服務(wù)器端安全防護
171 第5章 服務(wù)器構(gòu)架與安全
172 5.1 WAMP構(gòu)架
173 5.1.1 軟件安裝
177 5.1.2 WAMP的服務(wù)配置
186 5.2 LNMP構(gòu)架
186 5.2.1 Linux操作系統(tǒng)的安裝
190 5.2.2 MariaDB的安裝
192 5.2.3 PHP的安裝
195 5.2.4 nginx的安裝
204 5.2.5 LNMP的安全升級和加固
211 第6章 服務(wù)器端的應(yīng)用安全防護
211 6.1 針對SQL注入漏洞的安全防護
212 6.1.1 SQL注入漏洞示例
216 6.1.2 針對SQL注入漏洞的前端安全防護
219 6.1.3 針對SQL注入漏洞的服務(wù)器端安全防護
223 6.2 針對上傳文件的安全防護
223 6.2.1 上傳文件的信息獲取
225 6.2.2 針對上傳文件的前端安全防護
232 6.2.3 針對上傳文件的服務(wù)器端安全防護
	
	

	

    
       
    
	
	

   

   

   

    
   

   
本目錄推薦







掃描二維碼










    

        

            
        

        
Copyright ? 讀書網(wǎng) rgspecialties.com 2005-2020, All Rights Reserved.

        
鄂ICP備15019699號  鄂公網(wǎng)安備 42010302001612號