H5 安全開發實踐教程

教育部教育管理信息中心

  • 出版商: 人民郵電
  • 出版日期: 2021-05-01
  • 定價: $419
  • 售價: 8.5$356
  • 語言: 簡體中文
  • 頁數: 240
  • 裝訂: 平裝
  • ISBN: 7115557217
  • ISBN-13: 9787115557216
  • 相關分類: HTML資訊安全
  • 立即出貨 (庫存=1)

  • H5 安全開發實踐教程-preview-1
  • H5 安全開發實踐教程-preview-2
H5 安全開發實踐教程-preview-1

買這商品的人也買了...

商品描述

本書為教育部信息化新核心課程(NCC)融媒體專業系列教材,從前端、通信及服務器端這3個方面對H5開發中的安全技術和技巧進行介紹。

本書共3篇,第1篇主要介紹在H5應用前端開發中對用戶輸入信息進行驗證的方法;第2篇主要介紹H5應用通信方面的安全防護技術;第3篇主要介紹H5應用服務器端的安全防護技術,並結合兩個實例對H5應用的安全防護進行整體介紹。

本書適合作為高校教材,供電腦、軟件工程、信息安全、網絡安全、通信工程、大數據等相關專業的師生閱讀。此外,本書也適合從事開發工作的讀者閱讀,以提高其安全開發技術水平。

作者簡介

趙宇
首都經濟貿易大學信息處高級工程師,長期從事信息化建設與安全運維工作,先後做過網絡建設、運維、安全防護,以及開發、設計、項目管理等工作,具有豐富的管理經驗和實戰經驗。

目錄大綱

001緒論 
 001 0.1 H5安全簡介 
 001 0.1.1什麼是H5 
 003 0.1.2 H5面臨的安全威脅 
 007 0.1.3 H5開發中常見的安全問題 
 007 0.2如何開發相對安全的H5應用 
 007 0.2.1 H5應用構架安全分析 
 008 0.2.2 H5應用設計和開發的安全原則 
 010 0.2.3 H5安全開發中的代碼調試與程序測試 
 013 0.2.4 H5代碼編寫規範 
 016 *1篇獻給雅典娜的木馬——前端安全防護 
 017 *1章H5輸入安全 
 018 1.1 H5前端安全 
 018 1.1.1 HTML5與安全 
 019 1.1.2 CSS與安全 
 022 1.1.3與安全 
 027 1.1.4 H5輸入安全驗證 
 027 1.2利用input標籤屬性的安全驗證 
 029 1.2.1利用autocomplete屬性防止隱私洩 
 031 1.2.2利用required屬性對輸入信息進行非空核查 
 033 1.2.3利用type屬性對輸入信息進行驗證 
 036 1.2.4利用正則表達式對輸入信息進行驗證 
 041 1.2.5利用file屬性對文件上傳進行防護 
 045 1.3利用form標籤作為阻塞點進行安全防護 
 047 1.4利用鍵盤輸入作進行安全防護 
 047 1.4.1鍵盤事件簡介 
 052 1.4.2鍵盤輸入安全驗證 
 053 1.5輸入安全防護實例 
 053 1.5.1允許多種類信息輸入的防護實例 
 056 1.5.2雙因子認證防護實例 

 063 *2章H5頁面設計安全 
 064 2.1用戶與安全 
 064 2.1.1用戶權限的安全 
 064 2.1.2用戶輸入的安全 
 065 2.1.3用戶作的安全 
 065 2.2基於安全的頁面設計原則 
 066 2.2.1信息反饋原則 
 070 2.2.2預防錯誤原則 
 078 2.2.3允許後悔原則 
 079 2.2.4輸入輔助性原則 
 084 2.2.5保持一致原則 
 085 2.2.6普遍可用性原則 
 086 2.3頁面自適應 
 086 2.3.1屏幕自適應 
 089 2.3.2瀏覽器自適應 
 093 2.3.3頁面自適應 
 097 2.4易用的表格 
 097 2.4.1表格設計對閱讀的影響 
 103 2.4.2三方代碼的安全 

 105 *2篇“宮門倒”的秘密——通信安全防護 
 106 3章H5通信交互 
 106 3.1網絡通信協議 
 107 3.1.1 HTTP與HTTPS 
 109 3.1.2 SSL協議與SSL證書 
 112 3.1.3 WebSocket協議 
 113 3.2數據通信應用 
 113 3.2.1利用form標籤的method屬性進行數據通信 
 116 3.2.2利用偽實時方式——AJAX進行數據通信 
 121 3.2.3利用實時方式——WebSocket進行數據通信 
 132 3.2.4利用短信、郵件進行登錄驗證 

 143 4章H5用戶狀態保持的安全 
 144 4.1 cookie 
 144 4.1.1初識cookie 
 150 4.1.2 cookie安全防護 
 151 4.2 session 
 151 4.2.1初識session 
 157 4.2.2 session安全防護 
 157 4.3 WebStorage 
 158 4.3.1 localStorage 
 165 4.3.2 sessionStorage 

 170 3篇溫泉關的牧羊古道——服務器端安全防護 
 171 5章服務器構架與安全 
 172 5.1 WAMP構架 
 173 5.1.1軟件安裝 
 177 5.1.2 WAMP的服務配置 
 186 5.2 LNMP構架 
 186 5.2.1 Linu作系統的安裝 
 190 5.2.2 MariaDB的安裝 
 192 5.2.3 PHP的安裝 
 195 5.2.4 ngin的安裝 
 204 5.2.5 LNMP的安全升級和加固 

 211 6章服務器端的應用安全防護 
 211 6.1針對SQL注入漏洞的安全防護 
 212 6.1.1 SQL注入漏洞示例 
 216 6.1.2針對SQL注入漏洞的前端安全防護 
 219 6.1.3針對SQL注入漏洞的服務器端安全防護 
 223 6.2針對上傳文件的安全防護 
 223 6.2.1上傳文件的信息獲取 
 225 6.2.2針對上傳文件的前端安全防護 
 232 6.2.3針對上傳文件的服務器端安全防護