Web应用安全权威指南——1.5　本书的结构

本书结构如下。 第1章，引入安全隐患这个概念，介绍安全隐患是如何产生的，说明安全性Bug和安全性功能的区别。 第2章，搭建本书的试验环境。本书通过VMware的虚拟机提供了可以实际体验安全隐患的环境。该章会介绍搭建此虚拟机环境和安装诊断用工具的方法。 第3章，讲述HTTP、Cookie、会话（Session）管理等Web应用安全方面的基础知识，还会介绍同源策略。 第4章，全书的核心章节。针对Web应用的每一个功能中易产生的安全隐患模式，对其原理及对策等各个方面加以详细说明。 第5章，讲述认证、账号管理、授权、日志输出等典型的安全性功能。 第6章，讲述字符编码与安全性的关系。Web应用安全隐患的起因很多都涉及字符编码。本章将讲述字符编码的基础知识、安全隐患产生的原因和相应的对策。 第7章，从Web应用以外的方面，描绘提高网站安全性措施的全景。 第8章，讲述如何开发安全无虞的Web应用。