本书结构如下。 第1章,引入安全隐患这个概念,介绍安全隐患是如何产生的,说明安全性Bug和安全性功能的区别。 第2章,搭建本书的试验环境。本书通过VMware的虚拟机提供了可以实际体验安全隐患的环境。该章会介绍搭建此虚拟机环境和安装诊断用工具的方法。 第3章,讲述HTTP、Cookie、会话(Session)管理等Web应用安全方面的基础知识,还会介绍同源策略。 第4章,全书的核心章节。针对Web应用的每一个功能中易产生的安全隐患模式,对其原理及对策等各个方面加以详细说明。 第5章,讲述认证、账号管理、授权、日志输出等典型的安全性功能。 第6章,讲述字符编码与安全性的关系。Web应用安全隐患的起因很多都涉及字符编码。本章将讲述字符编码的基础知识、安全隐患产生的原因和相应的对策。 第7章,从Web应用以外的方面,描绘提高网站安全性措施的全景。 第8章,讲述如何开发安全无虞的Web应用。