**
前言
**
第三方JavaScript是从一个远程Web服务的地址获得服务,并在发布者页面上独立运行的客户端代码。第三方JavaScript用于创造高度分布式的Web应用程序,例如从社交微件到数据跟踪分析,到功能齐全的嵌入式应用程序。
本书介绍了第三方JavaScript应用程序的开发,不仅告诉读者如何开发运行在第三方环境的JavaScript代码,也介绍了第三方Web开发的相关技术,包括HTML、CSS和HTTP等。本书适用于有第三方代码开发经验的开发者(例如在自己的网站上运行),也适用于希望致力于研究这些问题如何在外部环境运行的开发者们(在其他人的网站上运行)。
本书不是JavaScript编程语言的初级读本,也不介绍HTML和CSS的基本原理。本书介绍的要点包括动态脚本加载、Cookies、HTTPS以及其他中间件和高级Web开发技术。
目录
**[第1章 第三方JavaScript介绍
1.1 第三方JavaScript的定义](https://yq.aliyun.com/articles/94599)**
1.2 第三方JavaScript的用法
1.2.1 嵌入式微件
1.2.2 分析和统计
1.2.3 Web服务API封装
1.3 开发一个简单的微件
1.3.1 服务端生成脚本
1.3.2 通过iframe分发微件
1.4 第三方开发的挑战
1.4.1 未知的上下文
1.4.2 共享环境
1.4.3 浏览器限制
1.5 总结
**[第7章 安全性
7.1 Cookie,会话和会话窃取](https://yq.aliyun.com/articles/94614)**
7.2 跨站脚本
7.2.1 XSS攻击
7.2.2 CSS中的XSS漏洞
7.2.3 防止XSS对应用的攻击
**[7.3 跨站请求伪造
7.3.1 XSRF攻击](https://yq.aliyun.com/articles/94617)**
7.3.2 JSON劫持
7.3.3 保护应用免受XSRF攻击
7.4 发布者漏洞
7.4.1 发布者模拟
7.4.2 点击劫持
7.4.3 拒绝服务
7.5 总结
