这本书内容很全,覆盖了web安全的前端、后端、运营等等内容,其中不仅讲解漏洞成因和原理,更提供了防御思路,这点很难得。有关安全运营的章节也很赞,这些内容只有在甲方实操过的人,才能写出干货,这也有别于市面上其他讲安全的书。缺点是,不够深入。讲的全面的书,大多不会写的太过渗入。毕竟每个领域深挖进去都可以单独写一本书了。想了解web安全的全貌的工程师,力荐此书。没有网络安全相关经验的、没有脚本经验的,不建议阅读。