写得很好,不光是从术的层面,更多从道的角度来告诉大家如何做互联网安全。在web技术安全有自己独特的研究视角,值得推荐!
就像一个新生,知道了很多理论,而关于技术上的东西,好多代码基本上就是直接翻页,因为看不懂。[流泪][流泪][流泪]很多博文链接都没了,可惜了。
作者知识功底很好,但很多注入原理写得不是很详细,可以结合网上的内容来看,就清楚了。
确实不错,作者理论扎实,视野开阔,有高度有深度。除了信息安全人员可以学习参考外,Web研发(尤其是架构师、技术负责人、PM等实际技术决策人)人员如果能认真阅读,即便本书出版于2011年,依然很有参考价值。
非常适合web安全的学习,需要一定的代码能力,建议先学习html,css,javascript,php,但并不影响整体阅读,向大佬致敬。