返回首页
苏宁会员
购物车 0
易付宝
手机苏宁

服务体验

店铺评分与同行业相比

用户评价:----

物流时效:----

售后服务:----

  • 服务承诺: 正品保障
  • 公司名称:
  • 所 在 地:
本店所有商品

  • H5安全开发实践教程 教育管理信息中心,赵宇 编 程序设计(新)专业科技 正版图书籍 人民邮电出版社
  • 新商品上架
    • 作者: 无著
    • 出版社: 人民邮电出版社
    • 出版时间:2021-05
    送至
  • 由""直接销售和发货,并提供售后服务
  • 加入购物车 购买电子书
    服务

    看了又看

    商品预定流程:

    查看大图
    /
    ×

    苏宁商家

    商家:
    句字图书专营店
    联系:
    • 商品

    • 服务

    • 物流

    搜索店内商品

    商品分类

    商品参数
    • 作者: 无著
    • 出版社:人民邮电出版社
    • 出版时间:2021-05
    • ISBN:9782761469008
    • 版权提供:人民邮电出版社

    H5安全开发实践教程

    作  者:教育部教育管理信息中心,赵宇 编
    定  价:69.9
    出 版 社:人民邮电出版社
    出版日期:2021年05月01日
    页  数:252
    装  帧:平装
    ISBN:9787115557216

    1.本书从前端、通讯和服务器端三个方面,系统讲解了如何进行安全开发。2.内容包含了很多常见的和我们可能不太注意的细节,以及安全规范,学习本书能帮我们树立起安全开发意识,掌握一定的安全开发技术。3.本书的写作结构独特,将理论、经验、实例融为一体,便于教学、自学使用,实用性强。4.教材实例丰富,语言通俗易懂。

    绪论
    0.1 H5安全简介
    0.1.1 什么是H5
    0.1.2 H5面临的安全威胁
    0.1.3 H5开发中常见的安全问题
    0.2 如何开发相对安全的H5应用
    0.2.1 H5应用构架安全分析
    0.2.2 H5应用设计和开发的安全原则
    O.2.3 H5安全开发中的代码调试与程序测试
    0.2.4 H5代码编写规范
    第1篇 献给雅典娜的木马——前端安全防护
    第1章 H5输入安全
    1.1 H5前端安全
    1.1.1 HTML5与安全
    1.1.2 CSS与安全
    1.1.3 JavaScript与安全
    1.1.4 H5输入安全验证
    1.2 利用input标签属性的安全验证
    1.2.1 利用autocomplete属性防止隐私泄露
    1.2.2 利用required属性对输入信息进行非空核查
    1.2.3 利用type属性对输入信息进行验证
    1.2.4 利用正则表达式对输入信息进行验证
    1.2.5 利用file属性对文件上传进行防护
    1.3 利用form标签作为阻塞点进行安全防护
    1.4 利用键盘输入操作进行安全防护
    1.4.1 键盘事件简介
    1.4.2 键盘输入安全验证
    1.5 输入安全防护实例
    1.5.1 允许多种类信息输入的防护实例
    1.5.2 双因子认证防护实例
    第2章 H5页面设计安全
    2.1 用户与安全
    2.1.1 用户权限的安全
    2.1.2 用户输入的安全
    2.1.3 用户操作的安全
    2.2 基于安全的页面设计原则
    2.2.1 信息反馈原则
    2.2.2 预防错误原则
    2.2.3 允许后悔原则
    2.2.4 输入辅助性原则
    2.2.5 保持一致原则
    2.2.6 普遍可用性原则
    2.3 页面自适应
    2.3.1 屏幕自适应
    2.3.2 浏览器自适应
    2.3.3 页面自适应
    2.4 易用的表格
    2.4.1 表格设计对阅读的影响
    2.4.2 第三方代码的安全
    第2篇 “宫门倒”的秘密——通信安全防护
    第3章 H5通信交互
    3.1 网络通信协议
    3.1.1 HTTP与HTTPS
    3.1.2 SSL协议与SSL证书
    3.1.3 WebSocket协议
    3.2 数据通信应用
    3.2.1 利用form标签的method属性进行数据通信
    3.2.2 利用伪实时方式——AJAX进行数据通信
    3.2.3 利用实时方式——WebSocket进行数据通信
    3.2.4 利用短信、邮件进行登录验证
    第4章 H5用户状态保持的安全
    4.1 Cookie
    4.1.1 初识cookie
    4.1.2 cookie安全防护
    4.2 Session
    4.2.1 初识session
    4.2.2 session安全防护
    4.3 WebStorage
    4.3.1 localStorage
    4.3.2 sessionStorage
    第3篇 温泉关的牧羊古道——服务器端安全防护
    第5章 服务器构架与安全
    5.1 WAMP构架
    5.1.1 软件安装
    5.1.2 WAMP的服务配置
    5.2 LNMP构架
    5.2.1 Linux操作系统的安装
    5.2.2 MariaDB的安装
    5.2.3 PHP的安装
    5.2.4 nginx的安装
    5.2.5 LNMP的安全升级和加固
    第6章 服务器端的应用安全防护
    6.1 针对SQL注入漏洞的安全防护
    6.1.1 SQL注入漏洞示例
    6.1.2 针对SQL注入漏洞的前端安全防护
    6.1.3 针对SQL注入漏洞的服务器端安全防护
    6.2 针对上传文件的安全防护
    6.2.1 上传文件的信息获取
    6.2.2 针对上传文件的前端安全防护
    6.2.3 针对上传文件的服务器端安全防护

    内容简介

    本书为教育部信息化新核心课程(NCC)融媒体专业系列教材,从前端、通信及服务器端这3个方面对H5开发中的安全技术和技巧进行介绍。
    本书共3篇,第1篇主要介绍在H5应用前端开发中对用户输入信息进行验证的方法:第2篇主要介绍H5应用通信方面的安全防护技术:第3篇主要介绍H5应用服务器端的安全防护技术,并结合两个实例对H5应用的安全防护进行整体介绍。
    本书适合作为高校教材,供计算机、软件工程、信息安全、网络安全、通信工程、大数据等相关专业的师生阅读。此外,本书也适合从事开发工作的读者阅读,以提高其安全开发技术水平。

    教育部教育管理信息中心,赵宇 编

    赵宇,首都经济贸易大学信息处高级工程师,长期从事信息化建设与安全运维工作,先后做过网络建设、运维、安全防护,以及开发、设计、项目管理等工作,具有丰富的管理经验和实战经验。

    1
    • 商品详情
    • 内容简介

    售后保障

    最近浏览

    猜你喜欢

    该商品在当前城市正在进行 促销

    注:参加抢购将不再享受其他优惠活动

    x
    您已成功将商品加入收藏夹

    查看我的收藏夹

    确定

    非常抱歉,您前期未参加预订活动,
    无法支付尾款哦!

    关闭

    抱歉,您暂无任性付资格

    此时为正式期SUPER会员专享抢购期,普通会员暂不可抢购