因應漏洞所必備的知識等事情發生了才說不知道就太遲了建立Web應用程式資安壁壘必備知識集大成本書旨在成為每位前端開發工程師於開發Web應用程式時的資安基本知識入門書。書中章節針對「HTTP」、「來源」等基本Web資安主題,以及「跨站腳本攻擊(XSS)」與「跨站請求偽造(CSRF)」等衝著前端而來的資安攻擊機制,都準備了實作的篇章。讓各位讀者能以同一套範本程式碼作為學習的舞台,一步一步建構起學習的成就感。當然,保護使用者免於遭受攻擊的方法也會分享給大家。除了每個攻擊手法的因應措施之外,「如何搭載驗證功能」、「如何安全地使用JavaScript函式庫」等書中環節,相信無論是對各位實際開發時、或是在研擬如何防範漏洞時都有所助益,也期待各位能在當中找到適合用來提升自己資安防護的提示。為了讓第一次接觸資安的讀者可以循序漸進,書中針對基本的名詞逐一介紹,且跟讀者們所分享的主題也精挑細選過,只要您是前端設計工程師,相信本書的內容都會是您應該了解的基本功。目標讀者‧稍具工作資歷的前端工程師‧想開始學習Web資安的Web工程師‧想要透過實際演練程式碼來學習Web應用程式資安防範措施的讀者
程式碼 工程師 主題 應用程式 資安 JAVASCRIPT WEB
