《XSS跨站脚本攻击剖析与防御》书评

好书！推荐！

作为一名对网络安全感兴趣的开发者，不敢对书中的技术做出过多评价，这里稍微谈几点读后感：看过不少安全书籍，很多都是涵盖范围很广，每个点都写得很太简略，还有许多内容是忽悠读者的。XSS这本书给我的感觉是通俗易懂，从基础到深入，把很多xss技术方面的东西都科普了，比如怎么去挖掘xss，怎么利用，怎么防御等。。其中还列举了许多实际案例。这书会告诉你xss不仅仅是"<script>alert(/xss/)</script>"，客户端存在多少漏洞！觉得很有趣的是，看似很简单的一个xss漏洞作者都能写成书，实在佩服！总而言之，这本书很全面，适合所有的web开发者，读完后绝对会有收获。推荐之！

很全面的xss科普书籍！

此书讲的不深，但是够全面。此书最大的意义在于带你xss入门。市面上这是唯一一本专门讲xss的书，也是讲的最深最全的。如果你有js基础，看完书至少能保证会玩。这本书适合前端与白帽子阅读。xss是最近几年比较热门的一个话题。国内并没有几本系统的介绍xss攻击的书籍。推荐。

还不错

对比其他安全书, 多了不少攻击的细节. 值得一读. 对比其他安全书, 多了不少攻击的细节. 值得一读. 对比其他安全书, 多了不少攻击的细节. 值得一读. 对比其他安全书, 多了不少攻击的细节. 值得一读.