Web之困：现代Web应用安全指南经典语录及段落句子摘抄

好书网为大家整理了经典好书《Web之困：现代Web应用安全指南》中的经典语录，精彩段落及优美句子，重读经典，感悟人生。让读者沉浸在自己的阅读世界里，忘记周围的世界， 与作者一起在另外一个世界里快乐、悲伤、愤怒、平和，欢迎大家阅读~

有这么件传闻逸事(但很可能是真事)，说的是一位名叫John Breckman的网站管理员的悲剧。故事里说，John的网站无意中被搜索引擎的爬虫全删了。仅仅是因为这个爬虫无意中访问到一个不需要授权的页面，里面是John自己做的一个基于GET方法的管理页面...爬虫就高高兴兴地把页面所有的“删除”链接都爬了一遍，然后？然后就没有然后了。

但说到底，有可能我们问的问题本身就是错的，提供给他们的选择也是错的。简单来说，如果我们确信在某些场景下，用户接受这些警告是有道理的，那么应该直接以“沙箱”(Sandbox)模式打开页面，这种模式下攻击会受到严格限制，并在界面上做出明确的标识，可能是更为合理的解决之道。