符江涛的博客

第1章     什么是Web应用的安全隐患 第2章     搭建试验环境 邮件发送服务器Postfix POP3服务器Dovecot SSH服务器OpenSSH Web应用调试工具Fiddler 第3章     Web安全基础：HTTP回话管理、同源策略 Cookie与回话管理 要点：认证后改变回话ID 要点：原则上不设置Cookie的Domain属性 第4章     Web

《RESTful Web Services》Leonard Ricbardson & Sam Ruby 前言 每个Web应用（包括每个网站）都是一个服务。 Web 服务就是为机器设计的网站。  REST: Representational State Transfer(表示性状态转移) 我们引入了面向资源的架构（Resource-Oriented Architecture, ROA）作为

第1章  理解 Ajax 性能 过早的优化是万恶之源-Donald Knuth 1.1 权衡 时间、质量和成本，三选二。 1.2 优化原则 把重点放在对程序整体开销影响最大的部分。 仔细观察程序的执行时间后，我们会发现其大部分时间都消耗在循环上。 1.3 Ajax 依据 YSlow 规则来重构代码。 1.4 浏览器 运行程序的最大开销往往是 DOM 而非 JavaScript。