最近花了三天时间看完了一本书《Web应用程序安全:Web Application Security》- Andrew Hoffman,然后花了一天时间进行书籍知识结构梳理和理解。
这本书让我受益良多,它结构清晰、内容详实。它是一本非常容易让人上瘾的书籍,作者的知识组织和表述能力都非常棒,循序渐进的内容组织方式容易让读者在阅读过程中口舌生津。这也是为什么仅三天我就完成了它的阅读(并非囫囵吞枣式的阅读)
这本书非常适合中高级前端工程师进行安全意识的建立。要读这本书的入门门槛还是比较高的,不适合低中级或者入门级的工程师进行阅读。它对读者的最低要求:
- 对数据库技术要有基本了解,会简单的CRUD,熟悉一些主流的数据库,比如MySQL,MongoDB
- 对服务端技术要有基本了解,能简单编写运行在服务端的代码,比如NodeJS,Java
- 对前端技术要基本了解,包括HTML/CSS/JavaScript以及主流流行SPA框架
- 对网络通信有基本了解,知道HTTP(S)是什么,至少通过HTTP进行过GET/POST调用
- 最好有成熟的企业CI/CD认识或体验
能白嫖就白嫖,下面是我整理的XMind文档,如有需要留言给我,我可以创建云盘分享链接进行分享。
![](https://img.laitimes.com/img/__Qf2AjLwojIjJCLyojI0JCLicmbw5SOzEjZiNTYhRGOzQjYkFTNwIGO5QmZmdTN1AjY5IzN28CX0JXZ252bj91Ztl2Lc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)