在当今的数字化时代，数据安全和个人隐私面临着前所未有的挑战，各种攻击技术层出不穷，Web安全依然是最主要的攻防战场。近10年与Web相关的技术飞速发展，本书第2版更新了前沿安全技术相关的内容，不仅从攻防原理的角度讲解了Web安全的各个方面，还介绍了安全开发、安全产品设计、企业安全建设等方面的最佳实践。Web开发者、安全专业人员以及对Web安全感兴趣的读者都可将本书作为参考指南。

吴翰清，毕业于西安交通大学少年班，从2000年开始研究网络攻防技术。在大学期间创立了在中国安全圈内极具影响力的组织“幻影”。
2005年加入阿里巴巴，负责网络安全。工作期间，对阿里巴巴的安全开发流程、应用安全建设做出了杰出的贡献，并多次获得公司的表彰。曾先后帮助淘宝、支付宝建立了应用安全体系，保障公司业务得以快速而安全地发展。
2009年起，加入阿里巴巴云计算有限公司，负责云计算安全、反网络欺诈等工作，是阿里巴巴集团最具价值的安全专家。
长期专注于安全技术的创新与实践，多有建树。同时还是OWASP在中国的区域负责人之一，在互联网安全领域有着极其丰富的经验。
平时乐于分享，个人博客的访问量迄今已超过200万。多年来活跃在安全社区中，有着巨大的影响力。多次受邀在国内、国际安全会议上演讲，是中国安全行业的领军人物之一。

1 白帽子安全观
2 HTTP协议与Web应用
3 浏览器安全
4 Cookie和会话安全
5 深入同源策略
6 跨站脚本攻击
7 跨站请求伪造（CSRF）
8 点击劫持
9 移动Web安全
10 注入攻击
11 文件操作
12 服务端请求伪造（SSRF）
13 身份认证
14 访问控制
15 密码算法与随机数
16 API安全
17 业务逻辑安全
18 开发语言的安全
19 服务端安全配置
20 代理和CDN安全
……