H5開發實踐教程

H5開發實踐教程

《H5開發實踐教程》是2021年人民郵電出版社出版的圖書。

基本介紹

  • 中文名:H5開發實踐教程
  • 作者:趙宇,教育部教育管理信息中心
  • 出版社:人民郵電出版社
  • 出版時間:2021年
  • 開本:128 開
  • 裝幀:平裝
  • ISBN:9787115557216
內容簡介,作者簡介,目 錄,

內容簡介

本書為教育部信息化新核心課程(NCC)融媒體專業系列教材,從前端、通信及伺服器端這3個方面對H5開發中的安全技術和技巧進行介紹。
本書共3篇,第1篇主要介紹在H5套用前端開發中對用戶輸入信息進行驗證的方法;第2篇主要介紹H5套用通信方面的安全防護技術;第3篇主要介紹H5套用伺服器端的安全防護技術,並結合兩個實例對H5套用的安全防護進行整體介紹。
本書適合作為高校教材,供計算機、軟體工程、信息安全、網路安全、通信工程、大數據等相關專業的師生閱讀。此外,本書也適合從事開發工作的讀者閱讀,以提高其安全開發技術水平。

作者簡介

趙宇 首都經濟貿易大學信息處高級工程師,長期從事信息化建設與安全運維工作,先後做過網路建設、運維、安全防護,以及開發、設計、項目管理等工作,具有豐富的管理經驗和實戰經驗。

目 錄

001 緒論
 001 0.1 H5安全簡介
 001 0.1.1 什麼是H5
 003 0.1.2 H5面臨的安全威脅
 007 0.1.3 H5開發中常見的安全問題
 007 0.2 如何開發相對安全的H5套用
 007 0.2.1 H5套用構架安全分析
 008 0.2.2 H5套用設計和開發的安全原則
 010 0.2.3 H5安全開發中的代碼調試與程式測試
 013 0.2.4 H5代碼編寫規範
 016 第1篇 獻給雅典娜的木馬——前端安全防護
 017 第1章 H5輸入安全
 018 1.1 H5前端安全
 018 1.1.1 HTML5與安全
 019 1.1.2 CSS與安全
 022 1.1.3 JavaScript與安全
 027 1.1.4 H5輸入安全驗證
 027 1.2 利用input標籤屬性的安全驗證
 029 1.2.1 利用autocomplete屬性防止隱私泄露
 031 1.2.2 利用required屬性對輸入信息進行非空核查
 033 1.2.3 利用type屬性對輸入信息進行驗證
 036 1.2.4 利用正則表達式對輸入信息進行驗證
 041 1.2.5 利用file屬性對檔案上傳進行防護
 045 1.3 利用form標籤作為阻塞點進行安全防護
 047 1.4 利用鍵盤輸入操作進行安全防護
 047 1.4.1 鍵盤事件簡介
 052 1.4.2 鍵盤輸入安全驗證
 053 1.5 輸入安全防護實例
 053 1.5.1 允許多種類信息輸入的防護實例
 056 1.5.2 雙因子認證防護實例
 063 第2章 H5頁面設計安全
 064 2.1 用戶與安全
 064 2.1.1 用戶許可權的安全
 064 2.1.2 用戶輸入的安全
 065 2.1.3 用戶操作的安全
 065 2.2 基於安全的頁面設計原則
 066 2.2.1 信息反饋原則
 070 2.2.2 預防錯誤原則
 078 2.2.3 允許後悔原則
 079 2.2.4 輸入輔助性原則
 084 2.2.5 保持一致原則
 085 2.2.6 普遍可用性原則
 086 2.3 頁面自適應
 086 2.3.1 螢幕自適應
 089 2.3.2 瀏覽器自適應
 093 2.3.3 頁面自適應
 097 2.4 易用的表格
 097 2.4.1 表格設計對閱讀的影響
 103 2.4.2 第三方代碼的安全
 105 第2篇 “宮門倒”的秘密——通信安全防護
 106 第3章 H5通信互動
 106 3.1 網路通信協定
 107 3.1.1 HTTP與HTTPS
 109 3.1.2 SSL協定與SSL證書
 112 3.1.3 WebSocket協定
 113 3.2 數據通信套用
 113 3.2.1 利用form標籤的method屬性進行數據通信
 116 3.2.2 利用偽實時方式——AJAX進行數據通信
 121 3.2.3 利用實時方式——WebSocket進行數據通信
 132 3.2.4 利用簡訊、郵件進行登錄驗證
 143 第4章 H5用戶狀態保持的安全
 144 4.1 cookie
 144 4.1.1 初識cookie
 150 4.1.2 cookie安全防護
 151 4.2 session
 151 4.2.1 初識session
 157 4.2.2 session安全防護
 157 4.3 WebStorage
 158 4.3.1 localStorage
 165 4.3.2 sessionStorage
 170 第3篇 溫泉關的牧羊古道——伺服器端安全防護
 171 第5章 伺服器構架與安全
 172 5.1 WAMP構架
 173 5.1.1 軟體安裝
 177 5.1.2 WAMP的服務配置
 186 5.2 LNMP構架
 186 5.2.1 Linux作業系統的安裝
 190 5.2.2 MariaDB的安裝
 192 5.2.3 PHP的安裝
 195 5.2.4 nginx的安裝
 204 5.2.5 LNMP的安全升級和加固
 211 第6章 伺服器端的套用安全防護
 211 6.1 針對SQL注入漏洞的安全防護
 212 6.1.1 SQL注入漏洞示例
 216 6.1.2 針對SQL注入漏洞的前端安全防護
 219 6.1.3 針對SQL注入漏洞的伺服器端安全防護
 223 6.2 針對上傳檔案的安全防護
 223 6.2.1 上傳檔案的信息獲取
 225 6.2.2 針對上傳檔案的前端安全防護
 232 6.2.3 針對上傳檔案的伺服器端安全防護

相關詞條

熱門詞條

聯絡我們