去年买的这本书,期间断断续续的看,最近终于看完了。

名字上就点了是Web安全,所以这本书可以说是一个Web安全方面的大纲级别的书籍,内容非常全,从业务安全流程到系统架构,前端后后端,从程序员编程习惯到APi,从SQL注入到XSCF,基本上介绍了到网站Web安全的方方面面。可以看出,作者的知识面非常广,思路也很发散。

不过大概由于篇幅的限制,很多内容没有深入,只是泛泛的谈,而且对国外的技术介绍也不是很多。另外,这本书出版后的这几年,又有一些新的动向,技术本来就是发展非常迅速的东西,这本书至今没有出修订版,有点可惜。

对这本书,我评价4分。