第1章 Web应用概述 1__eol__1.1 Web技术简史 2__eol__1.1.1 互联网的诞生 2__eol__1.1.2 Web技术的诞生 3__eol__1.2 Web技术基本原理 3__eol__1.3 Web前端 4__eol__1.3.1 浏览器 5__eol__1.3.2 HTML 5__eol__1.3.3 CSS 6__eol__1.3.4 JavaScript语言 7__eol__1.4 Web服务器端 7__eol__1.4.1 Web服务器 7__eol__1.4.2 Web应用程序 8__eol__1.4.3 数据库系统 10__eol__1.5 HTTP 11__eol__1.6 典型Web应用简介 11__eol__思考题 12__eol__第2章 Web前端原理与编程 13__eol__2.1 HTML核心元素 14__eol__2.1.1 HTML文档结构 14__eol__2.1.2 head部分主要元素 15__eol__2.1.3 超链接 15__eol__2.1.4 文本和文字列表元素 16__eol__2.1.5 多媒体元素 19__eol__2.1.6 表单元素 21__eol__2.1.7 内联框架 24__eol__2.2 URL 25__eol__2.3 CSS基本原理与应用 26__eol__2.3.1 CSS使用模式 26__eol__2.3.2 CSS属性 27__eol__2.3.3 选择器 31__eol__2.4 JavaScript语言简介 32__eol__2.4.1 在HTML文档中使用JavaScript语言 32__eol__2.4.2 JavaScript语法基础 34__eol__2.4.3 BOM操作 36__eol__2.4.4 DOM操作 39__eol__2.4.5 事件处理 42__eol__2.4.6 AJAX技术 46__eol__2.5 浏览器基本原理 49__eol__2.5.1 浏览器基本架构 49__eol__2.5.2 浏览器主要工作过程 50__eol__2.5.3 开发者工具 51__eol__思考题 54__eol__第3章 Web服务器原理与编程 55__eol__3.1 Web服务器基本原理 56__eol__3.2 Web服务器环境搭建 57__eol__3.2.1 Apache环境安装和配置 57__eol__3.2.2 PHP环境安装和配置 59__eol__3.2.3 MySQL环境安装和配置 59__eol__3.2.4 集成环境搭建和配置 61__eol__3.3 PHP语言基础 63__eol__3.3.1 基本语法 63__eol__3.3.2 PHP语言的输出和输入 64__eol__3.3.3 在HTML中嵌入PHP代码 67__eol__3.3.4 数据类型简介 67__eol__3.3.5 常量和变量 68__eol__3.3.6 基本操作符 70__eol__3.3.7 控制语句 71__eol__3.4 PHP语言文件操作 73__eol__3.4.1 文件打开和关闭 73__eol__3.4.2 文件读取 74__eol__3.4.3 文件写入 75__eol__3.4.4 目录操作 75__eol__3.4.5 其他文件或目录操作 76__eol__3.5 PHP语言数组 76__eol__3.5.1 数组结构 76__eol__3.5.2 数组创建 76__eol__3.5.3 数组元素访问 77__eol__3.5.4 多维数组 78__eol__3.6 PHP语言字符串 79__eol__3.6.1 字符串的表示 79__eol__3.6.2 字符串分隔与连接 80__eol__3.6.3 字符串比较 82__eol__3.6.4 字符串匹配与替换 83__eol__3.7 PHP语言函数 84__eol__3.7.1 自定义函数 84__eol__3.7.2 内置函数 85__eol__3.7.3 匿名函数和动态函数 85__eol__3.8 PHP语言数据库编程 86__eol__3.8.1 数据库简介 86__eol__3.8.2 SQL语句简介 87__eol__3.8.3 数据库编程接口 93__eol__3.8.4 数据库编程示例 95__eol__3.9 PHP语言面向对象特性 96__eol__3.9.1 对象和类 97__eol__3.9.2 继承和重载 100__eol__3.9.3 访问控制 102__eol__思考题 103__eol__第4章 HTTP原理 104__eol__4.1 HTTP基本原理 105__eol__4.1.1 基本通信过程 105__eol__4.1.2 正向代理 105__eol__4.1.3 反向代理 105__eol__4.2 HTTP消息 106__eol__4.2.1 HTTP请求消息 106__eol__4.2.2 HTTP响应消息 107__eol__4.3 HTTP头部 110__eol__4.3.1 通用头部 110__eol__4.3.2 请求头部 111__eol__4.3.3 响应头部 111__eol__4.3.4 实体头部 112__eol__4.3.5 非HTTP/1.1头部 112__eol__思考题 113__eol__第5章 MVC模式 114__eol__5.1 基本原理 115__eol__5.2 开发过程示例 115__eol__5.3 示例代码清单 118__eol__思考题 126__eol__第6章 Web应用安全简介 127__eol__6.1 Web1.0时代的安全问题 128__eol__6.2 OWASP TOP 10 128__eol__6.3 Web前端安全问题 130__eol__6.3.1 浏览器安全问题 130__eol__6.3.2 XSS漏洞 131__eol__6.3.3 点击劫持攻击 131__eol__6.3.4 HTML5安全问题 131__eol__6.4 Web服务器端安全问题 131__eol__6.4.1 SQL注入漏洞 131__eol__6.4.2 命令注入漏洞 131__eol__6.4.3 代码注入漏洞 132__eol__6.4.4 文件操作类漏洞 132__eol__6.4.5 XXE漏洞 132__eol__6.4.6 反序列化漏洞 132__eol__6.4.7 SSRF漏洞 133__eol__6.5 HTTP安全问题 133__eol__6.5.1 会话攻击 133__eol__6.5.2 请求头注入攻击 133__eol__6.5.3 CSRF攻击 133__eol__6.5.4 网站架构中的安全问题 133__eol__6.6 业务逻辑安全问题 134__eol__6.7 Web应用安全防护 134__eol__6.8 Web应用木马防御 134__eol__6.9 Web应用漏洞挖掘 135__eol__思考题 135__eol__第7章 Web应用前端安全 136__eol__7.1 同源策略 137__eol__7.1.1 源的定义 137__eol__7.1.2 同源策略规则 137__eol__7.1.3 同源策略示例 138__eol__7.2 XSS漏洞原理与防御 139__eol__7.2.1 XSS漏洞基本原理 140__eol__7.2.2 XSS漏洞类型 142__eol__7.2.3 XSS漏洞利用方式 146__eol__7.2.4 XSS漏洞防御 153__eol__7.3 点击劫持攻击与防御 156__eol__7.3.1 点击劫持攻击原理 156__eol__7.3.2 点击劫持攻击防御 158__eol__7.4 HTML5安全 160__eol__7.4.1 iframe的sandbox属性 160__eol__7.4.2 跨域资源共享（CORS） 161__eol__7.4.3 跨文档通信 166__eol__思考题 169__eol__第8章 Web应用服务器端安全 170__eol__8.1 SQL注入漏洞原理与防御 171__eol__8.1.1 SQL注入漏洞基本原理 171__eol__8.1.2 SQL注入漏洞分类 173__eol__8.1.3 SQL注入漏洞利用方式 174__eol__8.1.4 SQL盲注入 179__eol__8.1.5 SQL注入漏洞防御 181__eol__8.1.6 SQLMAP工具 183__eol__8.2 命令注入漏洞原理与防御 187__eol__8.2.1 命令注入漏洞基本原理 187__eol__8.2.2 命令注入漏洞分类 190__eol__8.2.3 命令注入漏洞利用方法 190__eol__8.2.4 命令注入漏洞防御方法 192__eol__8.3 代码注入漏洞原理与防御 193__eol__8.3.1 代码注入漏洞基本原理 194__eol__8.3.2 代码注入漏洞利用方法 195__eol__8.3.3 代码