基本的互联网安全资料分享

数字通信的安全，多人都觉得太抽象，其实只要有点基础就能搞懂。《基本的互联网安全 Basic Internet Security》这本资料就挺合适，讲得通俗，重点是能动手操作，不是那种只讲概念的书，看着不枯燥。

加密传输、数据保护这些常见但不好理解的词，在书里都有例子，比如 HTTPS 和普通 HTTP 到底差在哪，哪种情况下容易被劫持。这种讲法比看纯文档顺多了。

内容不长，适合边学边练，尤其是你刚开始搞前端或写后台 API 的时候，顺便了解一下常见的安全风险，像XSS、CSRF、数据劫持这些，提前踩个坑总比上线再被打脸强，对吧？

推荐几个相关资源，有空可以一起看看：互联网安全，还有像DDOS 攻击这种偏网络底层的也值得了解，前端虽然不直接接触，但懂点原理能避多坑。

哦对，如果你还在纠结怎么让自己的网站安全性再上个档次，记得看看这本书那几章，提了不少实用建议，比如怎么配置Content Security Policy，响应也快，代码也简单。

，不管你是刚入门还是想补补基础，这本《Basic Internet Security》都挺合适的，理解成本不高，实践价值还蛮大。如果你平时爱折腾前端接口、搞数据传输，那可以收藏起来慢慢看。