览器安全。
第三章跨站脚本攻击（XSS）（4学时）
（一）教学要求通过本章内容的学习，了解XSS的概念和常见类型，理解和掌握XSS攻击的构造技巧和防御技术。（二）教学重点与难点教学重点：XSS攻击进阶及其防御。教学难点：XSS的防御。
f第一节XSS简介1了解XSS的概念；2掌握XSS的类型。
第二节XSS攻击进阶1了解XSS的破坏性；2理解和掌握XSSPayload控制用户浏览器的常见方式；3了解XSS攻击平台和蠕虫病毒；4理解和掌握XSS的构造技巧。
第三节XSS的防御1理解和掌握XSS攻击的原理和XSS防御的主要技术手段；2了解不同场景下防御XSS攻击的不同方法。
本章习题要点：简述XSS攻击的概念和工作原理，举例说明XSS攻击的技巧和破坏性，以及如何防御XSS攻击。
第四章跨站点请求伪造（CSRF）（3学时）
（一）教学要求通过本章内容的学习，了解CSRF的概念和常见类型，理解和掌握CSRF攻击的构造技巧和防御技术。（二）教学重点与难点教学重点：CSRF攻击进阶及其防御。教学难点：CSRF的防御。
第一节CSRF简介1了解XSS的概念。
f第二节CSRF进阶1理解和掌握CSRF控制用户浏览器的常见手段。
第三节CSRF的防御1理解和掌握CSRF攻击的原理和CSRF防御的主要技术手段；2了解不同场景下防御CSRF攻击的不同方法；3理解A
tiCSRFToke
的使用原则。
本章习题要点：简述CSRF攻击的概念和工作原理，举例说明CSRF攻击的技巧和破坏性，以及如何使用A
tiCSRFToke
防御CSRF攻击。
第五章点击劫持（ClickJacki
g）（2学时）
（一）教学要求通过本章内容的学习，了解点击劫持的概念和常见类型，了解点击劫持的防御技术。（二）教学重点与难点教学重点：点击劫持的常见类型及其防御技术。教学难点：点击劫持的防御。
第一节点击劫持1了解点击劫持的概念；2了解点击劫持的常见类型。
第二节防御ClickJacki
g1了解防御ClickJacki
g的技术方法：framebusti
g和XFrameOptio
s。
本章习题要点：简述点击劫持的概念和常见类型，举例说明如何防御点击劫持。
第六章HTML5安全（2学时）
f（一）教学要求通过本章内容的学习，理解HTML5新标签所提供的便利和带来的新型攻击挑战。（二）教学重点与难点教学重点：HTML5新标签所提供的便利和带来的新型攻击挑战。教学难点：HTML5带来的新型攻击挑战。
第一节HTML5新标签1了解HTML5新标签带来的新XSS攻击；2理解HTML5新标签所提供的便利。
第二节其他安全问题1理解HTML5面临的一些新的攻击挑战。
本章习题要点：简述HTML5带来的新型攻击挑战。
第r