书本最后两个章节的内容我觉得展开来谈比较的大,所以仅在此简要整理,也算是对本书最后内容的完结。
Web 开发技术
如果要从事 Web 开发,或者想要构建 Web 内容,那么以下技术是需要基本掌握的,
- HTML
- CSS
- JavaScript
- DOM
- Java Servlet
- XML
- JSON
当然以上只是书中提到的,考虑到技术不断更新,还会有很多新的技术或者概念需要了解掌握。
Web 攻防战
攻击和防守是相互存在的,有攻击才有防守的目标,同样有了防守就会有新的进攻。Web 攻击的目标主要是服务器,客户端,以及资源。
攻击的主要方式有两种,
-
主动攻击
主动攻击是指将攻击代码(也就是对服务器有损害的代码)传入 Web 应用的方式,具体形式有 SQL 注入攻击,OS 命令注入攻击 -
被动攻击
被动攻击是指利用圈套策略触发攻击代码的执行,具体形式有 跨站脚本攻击,跨站点请求伪造。
日常上网中,我们最容易接触到的就是一些钓鱼网站,诱导我们访问某个链接从而入侵系统,或者使我们填入账号密码,窃取我们的信息。
以上就是书本最后两章的主要内容,通篇读下来,觉得这本书作为 HTTP 概念了解和相关知识入门还是可以的,浅显易懂,但涉及的面又比较广,每个小点都可以扩展深入。
网友评论