| 摘要 | 第1-6页 |
| Abstract | 第6-11页 |
| 第一章 绪论 | 第11-16页 |
| ·研究意义 | 第11-12页 |
| ·Web 应用程序安全防护方式 | 第12-13页 |
| ·国内外的研究现状和发展趋势 | 第13-15页 |
| ·本文的组织结构 | 第15-16页 |
| 第二章 Web 应用程序通信与威胁 | 第16-39页 |
| ·同源策略 | 第16-20页 |
| ·统一资源定位符(Uniform Resource Locator, URL) | 第16-17页 |
| ·同源策略概念说明 | 第17-19页 |
| ·利用同源策略进行攻击 | 第19-20页 |
| ·浏览器架构渲染过程 | 第20-24页 |
| ·概述 | 第20-21页 |
| ·文档对象模型(Document Object Model, DOM)概述 | 第21-23页 |
| ·Firefox 浏览器的页面渲染过程 | 第23-24页 |
| ·HTTP/HTTPS 协议 | 第24-30页 |
| ·HTTP 协议概述 | 第24-26页 |
| ·HTTP 协议与 Web 通信 | 第26-30页 |
| ·XSS 攻击 | 第30-33页 |
| ·反射型 XSS 攻击 | 第30-31页 |
| ·存储型 XSS 攻击 | 第31-32页 |
| ·基于 DOM 的 XSS 攻击 | 第32-33页 |
| ·网页木马 | 第33-38页 |
| ·网页木马概述 | 第33-34页 |
| ·网页木马隐藏技术 | 第34-38页 |
| ·本章小结 | 第38-39页 |
| 第三章 白名单策略的设计与实现 | 第39-44页 |
| ·白名单描述 | 第39页 |
| ·通信过程 | 第39-40页 |
| ·白名单策略算法的设计 | 第40-42页 |
| ·插件实现 | 第42-43页 |
| ·本章小结 | 第43-44页 |
| 第四章 实验与讨论 | 第44-48页 |
| ·实验环境 | 第44页 |
| ·实验过程与结果分析 | 第44-47页 |
| ·本章小结 | 第47-48页 |
| 第五章 总结与展望 | 第48-50页 |
| ·总结 | 第48-49页 |
| ·未来工作展望 | 第49-50页 |
| 参考文献 | 第50-53页 |
| 附录 1 实现白名单策略的关键代码 | 第53-57页 |
| 攻读硕士学位期间发表学术论文 | 第57-58页 |
| 致谢 | 第58页 |