序1

有人說互聯網是由人組成的，也有人說互聯網是由代碼組成的。如果說互聯網是由代碼組成的，那么Web前端代碼占據著互聯網至少半壁江山；如果說互聯網是由人組成的，那么有人的地方就有江湖，江湖中總是有劍客高手，互聯網中也總是有技術黑客高手。

劍客也好，黑客也好，他們總是用各種讓人嘆為觀止的奇妙招數讓人在還未反應過來時就已經中招。一個人要在江湖中暢意行走，就要會點武功。同理，要在互聯網上快意沖浪，就需要了解黑客的知識。只有做到知己知彼，才能“笑傲江湖”。

非常感謝鐘晨鳴邀請我寫這個序言，鐘晨鳴是少有的理論+實戰的天才型“黑客”，我非常佩服他在Web安全方面的造詣。更難能可貴的是，他和徐少培將自己的知識精華毫無保留地整理出來，寫成“劍譜”公諸于世。“練練武功”不但可以防身，更能強身健體，這本書是我看到他們一路寫成的，前后用了一年多的時間，花費了無數心血，寫得非常細致，我預先讀了本書，不敢獨藏，與君共享。

順便提一下，當前Web2.0和HTML5已經滲透到了互聯網及我們生活的方方面面，例如：

· 騰訊的Q+和Web QQ上擁有近10萬個Web應用。

· Google的Chrome網上應用商店提供了7萬多個應用，擁有數億人次的應用用戶。

· 4399．com擁有數萬個在線網頁游戲。

· 安卓和蘋果上當前17%的應用都是使用HTML5開發的，而且這個比例還在不斷上升。

· SAAS的普及，使大量網站應用服務于我們的方方面面。

……

可以說，未來的互聯網在很大程度上將由HTML+JavaScript+CSS構成，而安全是互聯網發展的基礎，互聯網安全將在很大程度上取決于Web前端安全，如果前端失陷，我們的個人隱私、在線支付信息等都將受到莫大的挑戰。

本書非常系統地講解了Web相關的安全問題，圖文并茂，理論和實戰面面俱到，而且非常難得的是，書中有很多意想不到的“黑客”思路，這些思路非常具有實戰性和前瞻性。

如果你是開發人員，保護客戶的隱私是第一天職，那么看看這本書吧，它能教你如何編寫安全的應用。

如果你是普通網民，要保障自己的安全，需要看看我們都面臨什么挑戰，那么看看這本書吧，它能讓你明白平常應該注意什么。

如果你是善意的黑客，想換換思路，看看這本書吧，它能給你意想不到的視角和思路。

知道創宇CTO 楊冀龍

2012年10月8日