译者序

互联网上有各种有价值的信息，保护互联网安全是一项艰巨的任务。Web应用发布后立即为数百万用户所使用，这其中也包括大量具有不良意图的“用户”。面对这种情况，Web开发人员应该在开发过程中时刻注意安全方面的考量。

本书内容浅显易懂，覆盖了在Web开发过程中需要注意的各种安全问题，分享了典型Web漏洞，给出了保护Web应用需要遵循的最佳实践；在内容安排上由浅入深，帮助读者系统地学习和理解Web开发安全知识。近几年，从欧美到国内都出现了一批针对开发安全的初创公司，SecDevOps（安全、开发、运营）的概念也得到了广泛传播。开发安全（Web开发是软件开发中的重要组成部分）变得越来越重要。好好学习本书的内容，你一定会受益匪浅。本书的最后一章还总结了Web安全的21条戒律，可以帮助你记住每章的关键内容。按照这些简单的步骤进行操作，你的Web应用被黑客入侵的可能性将接近于零。

本书作者具有丰富的Web开发经验和培训经验，本书是他20多年宝贵经验的结晶，非常值得仔细阅读和借鉴。

侯亮先生作为本书的合译者，具有丰富的网络安全攻防经验，提供了宝贵的专业支持，在此深表感谢。

感谢上海碳泽信息科技有限公司Web开发团队的大力支持。

没有网络安全就没有国家安全。最后，让我们一起努力为祖国的网络安全行业添砖加瓦，创造更安全的未来！

贾玉彬