**
前言
第三方javascript是从一个远程web服务的地址获得服务,并在发布者页面上独立运行的客户端代码。第三方javascript用于创造高度分布式的web应用程序,例如从社交微件到数据跟踪分析,到功能齐全的嵌入式应用程序。
本书介绍了第三方javascript应用程序的开发,不仅告诉读者如何开发运行在第三方环境的javascript代码,也介绍了第三方web开发的相关技术,包括html、css和http等。本书适用于有第三方代码开发经验的开发者(例如在自己的网站上运行),也适用于希望致力于研究这些问题如何在外部环境运行的开发者们(在其他人的网站上运行)。
本书不是javascript编程语言的初级读本,也不介绍html和css的基本原理。本书介绍的要点包括动态脚本加载、cookies、https以及其他中间件和高级web开发技术。
**[第1章 第三方javascript介绍
<a href="https://yq.aliyun.com/articles/94604">1.2 第三方javascript的用法</a>
1.2.1 嵌入式微件
1.2.2 分析和统计
1.2.3 web服务api封装
<a href="https://yq.aliyun.com/articles/94606">1.3 开发一个简单的微件</a>
1.3.1 服务端生成脚本
1.3.2 通过iframe分发微件
<a href="https://yq.aliyun.com/articles/94607">1.4 第三方开发的挑战</a>
1.4.1 未知的上下文
1.4.2 共享环境
1.4.3 浏览器限制
<a href="https://yq.aliyun.com/articles/94613">1.5 总结</a>
**[第7章 安全性
<a href="https://yq.aliyun.com/articles/94615">7.2 跨站脚本</a>
7.2.1 xss攻击
7.2.2 css中的xss漏洞
7.2.3 防止xss对应用的攻击
**[7.3 跨站请求伪造
7.3.2 json劫持
7.3.3 保护应用免受xsrf攻击
<a href="https://yq.aliyun.com/articles/94629">7.4 发布者漏洞</a>
7.4.1 发布者模拟
7.4.2 点击劫持
7.4.3 拒绝服务
<a href="https://yq.aliyun.com/articles/94635">7.5 总结</a>
![主流浏览器四大综合性能测试[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)