这里,我非常希望获得这本书,借着红黑论坛 发表一下读后感以及个人实践的经验
首先,此书从历史角度介绍了浏览器的发展,以及演变过程.以及web安全的格局与困惑,浏览器发展的协同与c/s架构的日渐模糊化
其次,第二章介绍了一切从url开始以及ascii编码,以及第三方应用插件与 web协议.以及浏览器的filter(过滤器) 并说明了安全方法:在很罕见的情况下,可能还需要检查URL里的IDNA、IPv6括号表示法、端口号或HTTP验证授权信息等。如果确实需要,必须对整个URL进行彻底的解析,验证各个部分,拒绝不正常的值,重新把整个URL序列化成一个没有歧义,符合规范,经过恰当转义的表达形式。