web安全的必读本

这本书内容很全，覆盖了web安全的前端、后端、运营等等内容，其中不仅讲解漏洞成因和原理，更提供了防御思路，这点很难得。
有关安全运营的章节也很赞，这些内容只有在甲方实操过的人，才能写出干货，这也有别于市面上其他讲安全的书。
缺点是，不够深入。讲的全面的书，大多不会写的太过渗入。毕竟每个领域深挖进去都可以单独写一本书了。想了解web安全的全貌的工程师，力荐此书。

没有网络安全相关经验的、没有脚本经验的，不建议阅读。