![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsIyZuBnLjVTM3IWMxI2N3UDMyEDMlVmM5MWMyQmMxIDOzITMmJmZ4MjY5YGO48CXt92Yu4GZjlGbh5SZslmZxl3Lc9CX6MHc0RHaiojIsJye.png)
**
前言
第三方javascript是從一個遠端web服務的位址獲得服務,并在釋出者頁面上獨立運作的用戶端代碼。第三方javascript用于創造高度分布式的web應用程式,例如從社交微件到資料跟蹤分析,到功能齊全的嵌入式應用程式。
本書介紹了第三方javascript應用程式的開發,不僅告訴讀者如何開發運作在第三方環境的javascript代碼,也介紹了第三方web開發的相關技術,包括html、css和http等。本書适用于有第三方代碼開發經驗的開發者(例如在自己的網站上運作),也适用于希望緻力于研究這些問題如何在外部環境運作的開發者們(在其他人的網站上運作)。
本書不是javascript程式設計語言的初級讀本,也不介紹html和css的基本原理。本書介紹的要點包括動态腳本加載、cookies、https以及其他中間件和進階web開發技術。
**[第1章 第三方javascript介紹
<a href="https://yq.aliyun.com/articles/94604">1.2 第三方javascript的用法</a>
1.2.1 嵌入式微件
1.2.2 分析和統計
1.2.3 web服務api封裝
<a href="https://yq.aliyun.com/articles/94606">1.3 開發一個簡單的微件</a>
1.3.1 服務端生成腳本
1.3.2 通過iframe分發微件
<a href="https://yq.aliyun.com/articles/94607">1.4 第三方開發的挑戰</a>
1.4.1 未知的上下文
1.4.2 共享環境
1.4.3 浏覽器限制
<a href="https://yq.aliyun.com/articles/94613">1.5 總結</a>
**[第7章 安全性
<a href="https://yq.aliyun.com/articles/94615">7.2 跨站腳本</a>
7.2.1 xss攻擊
7.2.2 css中的xss漏洞
7.2.3 防止xss對應用的攻擊
**[7.3 跨站請求僞造
7.3.2 json劫持
7.3.3 保護應用免受xsrf攻擊
<a href="https://yq.aliyun.com/articles/94629">7.4 釋出者漏洞</a>
7.4.1 釋出者模拟
7.4.2 點選劫持
7.4.3 拒絕服務
<a href="https://yq.aliyun.com/articles/94635">7.5 總結</a>