📖 内容简介

《Web安全前后端防御课程2017》是一本聚焦Web全链路安全防护的实用教程，全面覆盖前后端核心安全防御技术，助力开发者构建稳固的应用安全防线。 本书从基础环境配置入手，系统讲解XSS跨站脚本攻击、CSRF跨站请求伪造的原理与防御方案，深入剖析Cookies安全配置、点击劫持防护策略；同时涵盖传输安全加固、密码安全管理、接入层注入与文件上传漏洞防御，以及信息泄露风险排查等关键内容，完整覆盖Web应用常见安全痛点。 无论是Web开发工程师、网络安全从业者，还是想提升安全能力的技术爱好者，本书都能帮助你快速掌握前后端安全防御核心方法，有效规避各类Web安全风险，筑牢应用安全屏障。