第1章 Web应用安全

1.1信息安全速览

1.1.1正统之道的尴尬

1.1.2进入风险管理

1.1.3分类学的启发

1.1.4实际的解决之道

1.2 Web的简明历史

1.2.1史前时期的故事：1945～1994年

1.2.2第一次浏览器大战：1995～1999年

1.2.3平淡期：2000～2003年

1.2.4 Web 2.0和第二次浏览器大战：2004年之后

1.3风险的演化

1.3.1用户作为安全风险的一个环节

1.3.2难以隔离的Web运行环境

1.3.3缺乏统一的格局

1.3.4跨浏览器交互：失败的协同

1.3.5客户端和服务器端界限的日益模糊

第一部分对Web的解剖分析

第2章 一切从URL开始

2.1 URL的结构

2.1.1协议名称

2.1.2层级URL的标记符号

2.1.3访问资源的身份验证

2.1.4服务器地址

2.1.5服务器端口

2.1.6层级的文件路径

2.1.7查询字符串

2.1.8片段ID

2.1.9把所有的东西整合起来

2.2保留字符和百分号编码

2.3常见的URL协议及功能

2.3.1浏览器本身支持、与获取文档相关的协议

2.3.2由第三方应用和插件支持的协议

2.3.3未封装的伪协议

2.3.4封装过的伪协议

2.3.5关于协议检测部分的结语

2.4相对URL的解析

2.5安全工程速查表

第3章 HTTP协议

3.1 HTTP基本语法

3.1.1支持HTTP/0.9的恶果

3.1.2换行处理带来的各种混乱

3.1.3经过代理的HTTP请求

3.1.4对重复或有冲突的头域的解析

3.1.5以分号作分隔符的头域值

3.1.6头域里的字符集和编码策略

3.1.7 Referer头域的表现

3.2 HTTP请求类型

3.2.1 GET

3.2.2 POST

3.2.3 HEAD

3.2.4 OPTIONS

3.2.5 PUT

3.2.6 DELETE

3.2.7 TRACE

3.2.8 CONNECT

3.2.9其他HTTP方法

3.3服务器响应代码

3.4持续会话

3.5分段数据传输

3.6缓存机制

3.7 HTTP Cookie语义

3.8 HTTP认证

3.9协议级别的加密和客户端证书

3.9.1扩展验证型证书

3.9.2出错处理的规则

3.10安全工程速查表

第4章 HTML语言

4.1 HTML文档背后的基本概念

4.1.1文档解析模式

4.1.2语义之争

4.2理解HTML解析器的行为

4.2.1多重标签之间的交互

4.2.2显式和隐式的条件判断

4.2.3 HTML解析的生存建议

4.3 HTML实体编码

4.4 HTTP/HTML交互语义

4.5超链接和内容包含

4.5.1单纯的链接

4.5.2表单和表单触发的请求

4.5.3框架

4.5.4特定类型的内容包含

4.5.5关于跨站请求伪造

4.6安全工程速查表

第5章 层叠样式表

5.1 CSS基本语法

5.1.1属性定义

5.1.2＠指令和XBL绑定

5.1.3与HTML的交互

5.2重新同步的风险

5.3字符编码

5.4安全工程速查表

第6章 浏览器端脚本

6.1JavaScript的基本特点

6.1.1脚本处理模型

6.1.2执行顺序的控制

6.1.3代码和对象检视功能

6.1.4修改运行环境

6.1.5 JavaScript对象表示法（JSON）和其他数据序列化

6.1.6 E4X和其他语法扩展

6.2标准对象层级

6.2.1文档对象模型

6.2.2对其他文档的访问

6.3脚本字符编码

6.4代码包含模式和嵌入风险

6.5活死人：Visual Basic

6.6安全工程速查表

第7章 非HTML类型文档

7.1纯文本文件

7.2位图图片

7.3音频与视频

7.4各种XML文件

7.4.1常规XML视图效果

7.4.2可缩放向量图片

7.4.3数学标记语言

7.4.4 XML用户界面语言

7.4.5无线标记语言

7.4.6 RSS和 Atom订阅源

7.5关于不可显示的文件类型

7.6安全工程速查表

第8章 浏览器插件产生的内容

8.1对插件的调用

8.2文档显示帮助程序

8.3插件的各种应用框架

8.3.1 Adobe Flash

8.3.2 Microsoft Silverlight

8.3.3 Sun Java

8.3.4 XML Browser Applications

8.4 ActiveX Controls

8.5其他插件的情况

8.6安全工程速查表

第二部分 浏览器安全特性

第9章 内容隔离逻辑

9.1 DOM的同源策略

9.1.1 document.domain

9.1.2 postMessage（…）

9.1.3与浏览器身份验证的交互

9.2 XMLHttpRequest的同源策略

9.3 Web Storage的同源策略

9.4 Cookies的安全策略

9.4.1 Cookie对同源策略的影响

9.4.2域名限制带来的问题

9.4.3 1ocal host带来的非一般风险

9.4.4 Cookie与“合法”DNS劫持

9.5插件的安全规则

9.5.1 Adobe Flash

9.5.2 Microsoft Silverlight

9.5.3 Java

9.6如何处理格式含糊或意想不到的源信息

9.6.1 IP地址

9.6.2主机名里有额外的点号

9.6.3不完整的主机名

9.6.4本地文件

9.6.5伪URL

9.6.6浏览器扩展和用户界面

9.7源的其他应用

9.8安全工程速查表

第10章 源的继承

10.1 about：blank页面的源继承

10.2 data： URL的继承

10.3 javascript：和vbscript：URL对源的继承

10.4关于受限伪URL的一些补充

10.5安全工程速查表

第11章 同源策略之外的世界

11.1窗口和框架的交互

11.1.1改变现有页面的地址

11.1.2不请自来的框架

11.2跨域内容包含

11.3与隐私相关的副作用

11.4其他的同源漏洞和应用

11.5安全工程速查表

第12章 其他的安全边界

12.1跳转到敏感协议

12.2访问内部网络

12.3禁用的端口

12.4对第三方Cookie的限制

12.5安全工程速查表

第13章 内容识别机制

13.1文档类型检测的逻辑

13.1.1格式错误的MIMEType写法

13.1.2特殊的Content-Type值

13.1.3无法识别的ContentType类型

13.1.4防御性使用Content-Disposition

13.1.5子资源的内容设置

13.1.6文件下载和其他非HTTP内容

13.2字符集处理

13.2.1字节顺序标记

13.2.2字符集继承和覆盖

13.2.3通过HTML代码设置子资源字符集

13.2.4非HTTP文件的编码检测

13.3安全工程速查表

第14章 应对恶意脚本

14.1拒绝服务攻击

14.1.1执行时间和内存使用的限制

14.1.2连接限制

14.1.3过滤弹出窗口

14.1.4对话框的使用限制

14.2窗口定位和外观问题

14.3用户界面的时差攻击

14.4安全工程速查表

第15章 外围的网站特权

15.1浏览器和托管插件的站点权限

15.2表单密码管理

15.3 IE浏览器的区域模型

15.4安全工程速查表

第三部分 浏览器安全机制的未来趋势

第16章 新的浏览器安全特性与未来展望

16.1安全模型扩展框架

16.1.1跨域请求

16.1.2 XDomainRequest

16.1.3 Origin请求头的其他应用

16.2安全模型限制框架

16.2.1内容安全策略

16.2.2沙盒框架

16.2.3严格传输安全

16.2.4隐私浏览模式

16.3其他的一些进展

16.3.1浏览器内置的HTML净化器

16.3.2 XSS过滤

16.4安全工程速查表

第17章 其他值得注意的浏览器机制

17.1 URL级别和协议级别的提议

17.2内容相关的特性

17.3 I/O接口

第18章 常见的Web安全漏洞

18.1与Web应用相关的漏洞

18.2 Web应用设计时应谨记的问题

18.3服务器端的常见问题

后记

注释