これは随分前に献本して頂いた本です。Amazonで調べるまで知りませんでした。5000円を超える本なのですね。(英語版は忘れてましたが$50です)しかし、その価値はあります。
実はこの本の原書を先に購入して読んでいました。原書/訳書ともに非常に良い本だと思います。
この本はAjaxセキュリティを理解する為に必要なAjaxアプリケーションの概要から説明しています。読者によってはこのような解説は不必要だ、と感じる方もいるとは思います。しかし、これからAjaxアプリケーションを作ろうとする開発者の為には必要不可欠な解説です。このような構成は、あまり好まれない(?)ようですが、私は必要かつ適切な構成だと思います。本当に不必要な方は読み飛ばせば良いだけです。
Ajaxセキュリティではない従来のWebアプリケーションセキュリティについても、一通り解説してあります。これも不必要と感じる方もいるかも知れませんが、Ajaxセキュリティは従来型のWebアプリセキュリティを抜きにして語る事はできません。一通り解説はしてありますが、具体的な対処方法などは書かれていません。しかし、問題を知れば解決策を見つけるのは比較的簡単です。
本題のAjaxセキュリティですがこちらは複雑化しているAjaxアプリケーションの多様なセキュリティ問題を取り上げています。非常の良くまとまっていると思います。Ajaxアプリケーションを構築する上で知っておくべき問題を網羅している、と言って良いと思います。
読者が不満に感じるとしたら、自分が使用している言語やフレームワークに対応した対策が具体的に書かれていない事かも知れません。この本はAjaxセキュリティ全般について解説した本であるため、特定の言語やフレームワークに依存した内容はあまり多くありません。
しかし、特定の言語やフレームワークに依存していない事によりこの本の寿命を長くしていると思います。英語版は2007年末、日本語版は2008年に出版されていますが、内容に古さは感じられません。
この本はリファレンス本ではありません。Ajaxセキュリティをつまみ食いしたい、と考えている読者には向きません。Ajaxセキュリティを基礎から学びたい人向けです。
Webアプリ構築の基本を学びこれからAjaxアプリを作る人にも、Ajaxアプリを既に作っている人にもお勧めできる本だと思います。
