本节书摘来自异步社区《第三方JavaScript编程》一书中的第7章,第7.5节,作者:[美] Ben Vinegar Anton Kovalyov著,更多章节内容可以访问云栖社区“异步社区”公众号查看
7.5 总结
本章我们对cookies做了回顾,然后介绍了不同类型Web应用的漏洞:跨站脚本攻击和跨站请求伪造,以及一些会对发布者造成影响,或者是由发布者引起的漏洞。最重要的是永远不要低估或者搁置第三方应用的安全问题。正如我们在本章中所述,每个人的风险都很高,作为第三方JavaScript应用的提供方风险更大。不仅用户信任你使用他们的数据,发布者也信任你使用他们的线上内容,这也是你不得不在应用开发的各个阶段都考虑安全隐患的原因。
针对不同类型的攻击,并没有防御它们的“尚方宝剑”。你可能要用到本章中所介绍的技术,花时间做更多的调研。Web应用的安全性是一个有趣且热门的话题,如果你有兴趣对其进一步了解,我们建议你看一下《Web应用黑客手册》(Web Application Hacker's Handbook)(Wiley, 2008),这是关于Web应用安全性的一个很好的资源。
