本书以项目导向、任务驱动法来组织课程内容，将知识传授和能力培养有机的组合在一起。课程共划分为10个单元。内容包括WEB安全基础、文件包含漏洞、SQL注入漏洞、文件上传漏洞、命令执行漏洞、XSS漏洞、反序列化漏洞等原理及攻击和防御方式。教材内容从企业大量实际案例中筛选出若干典型任务，在做中学、学中做，突出知识应用，使学生在较短时间内掌握常见的Web安全漏洞，以及攻击和防御方式，主要突出应用性、针对性和可操作性。每个项目相对独立，教师可根据学生能力，拆分教学，灵活组织，教材配套完整，数字化教学资源丰富，有“活页式”纸质教材、配套多媒体课件、电子教案、微视频等，在“智慧职教”平台建立了《Web安全应用与防护》在线课程，构建了丰富的数字化教学资源，拓展了教材本身的内容，并随时更新课程内容，极大的方便了教师备课和学生学习。