9.4.4 GoogleReader的
ShareJacking蠕虫
9.4.5 ClickJacking蠕虫
爆发的可能性
第10章 关于防御
10.1 浏览器厂商的防御
10.1.1 HTTP响应的X-头部
10.1.2 迟到的CSP策略
10.2 Web厂商的防御
10.2.1 域分离
10.2.2 安全传输
10.2.3 安全的Cookie
10.2.4 优秀的验证码
10.2.5 谨慎第三方内容
10.2.6 XSS防御方案
10.2.7 CSRF防御方案
10.2.8 界面操作劫持防御
10.3 用户的防御
10.4 邪恶的SNS社区