内容简介
本书详细阐述了与编写的移动应用程序相关的基本解决方案,主括Web应用程序攻击界面,PHP反模式,PHP基本,PHP工具概览,基于UTF-8的PHP和MySQL,项目布局模板,关注点分离,PHP和PDO,模板策略模式,现代PHP加密技术,异常和错误处理,的会话管理,的会话存储,的表单和账户注册,的客户端服务器表单验证,的文件上传机制,的.JSON请求,Google Maps、YouTube和jQuery Mobile,Twitter身份验证和SSL cURL,的AJAX购物车,常见的Facebook漏洞点等内容。此外,本书还提供了相应的示例,以帮助读一步理解相关方案的实现过程。 本书适合作为高等院校计算机及相关专业的教材和教学参考书,也可作为相关开发人员的自学用书和参考手册。
目录
第1部分 第1章 概述 1.1 理解的Web开发 1.1.1 适用读者 1.1.2 本书未涉及的内容 1.1.3 背景知识 1.1.4 工具 1.1.5 在项目间创建一致的可复用代码 1.2 基于HTML5、AJAX和jQuery Mobile的移动应用程序 1.3 移动应用程序—社交混搭 1.3.1 客户端技术 1.3.2 客户端应用程序布局 1.3.3 服务器应用程序 1.4 措施的演变 1.4.1 SQL注入和CSRF 1.4.2 输出上下文攻击 1.4.3 HTML5新技术 1.4.4 实践与漏洞 1.4.5 扩展r/> 1.4.6 信息缺失 1.4.7 一致缺失 1.5 Web应用程序的新思路 第2章 Web应用程序攻击界面 2.1 攻击途径 2.2 常见威胁 2.2.1 SQL注入 2.2.2 跨站点脚本 2.2.3 跨站点请求伪造 2.2.4 会话劫持 2.3 保护输入和输出流 2.3.1 GET请求 2.3.2 POST请求 2.3.3 cookie数据 2.3.4 会话固定 2.3.5 跨站点请求伪造 2.4 输入过滤和输出转义的理论知识 2.4.1 输入验证 2.4.2 输入过滤 2.4.3 输出转义 2.4.4 数据的显示位置 2.5 OWASP XSS Prevention Ruler/> 第3章 PHP反模式 3.1 反模式 3.2 不使用内容策略反模行设计 3.3 单一尺适合所有的反模式 3.4 错误的反模式 3.4.1 经验式反模式 3.4.2 关键数据类型的理解和分析 3.4.3 单一数据类型反模式 3.5 输入的数据均为字符串 3.5.1 类型验证 3.5.2 输入内容与输出内容相同 3.5.3 假定的“干净”数据 3.5.4 mysql_real_escape_string()的错误使用方式 3.5.5 过滤、转义和编码 3.5.6 单一输出上下文 3.5.7 缺乏规划 ……第2部分第3部分参考文献附录