《第三方JavaScript编程》——7.5　总结

本章我们对cookies做了回顾，然后介绍了不同类型Web应用的漏洞：跨站脚本攻击和跨站请求伪造，以及一些会对发布者造成影响，或者是由发布者引起的漏洞。最重要的是永远不要低估或者搁置第三方应用的安全问题。正如我们在本章中所述，每个人的风险都很高，作为第三方JavaScript应用的提供方风险更大。

本节书摘来自异步社区《第三方JavaScript编程》一书中的第7章，第7.5节，作者：[美] Ben Vinegar Anton Kovalyov著，更多章节内容可以访问云栖社区“异步社区”公众号查看

7.5 总结

本章我们对cookies做了回顾，然后介绍了不同类型Web应用的漏洞：跨站脚本攻击和跨站请求伪造，以及一些会对发布者造成影响，或者是由发布者引起的漏洞。最重要的是永远不要低估或者搁置第三方应用的安全问题。正如我们在本章中所述，每个人的风险都很高，作为第三方JavaScript应用的提供方风险更大。不仅用户信任你使用他们的数据，发布者也信任你使用他们的线上内容，这也是你不得不在应用开发的各个阶段都考虑安全隐患的原因。

针对不同类型的攻击，并没有防御它们的“尚方宝剑”。你可能要用到本章中所介绍的技术，花时间做更多的调研。Web应用的安全性是一个有趣且热门的话题，如果你有兴趣对其进一步了解，我们建议你看一下《Web应用黑客手册》（Web Application Hackers Handbook）（Wiley, 2008），这是关于Web应用安全性的一个很好的资源。

异步社区 异步社区(www.epubit.com)是人民邮电出版社旗下IT专业图书旗舰社区，也是国内领先的IT专业图书社区，致力于优质学习内容的出版和分享，实现了纸书电子书的同步上架，于2015年8月上线运营。公众号【异步图书】，每日赠送异步新书。