随着电脑、手机等智能设备的普及,越来越多的读者选择通过电子智能设备(比如：PC、Android手机、Kindle等)来阅读书籍。电子设备通常提供书籍下载上传功能、保存书签功能、书籍推荐等功能,用户可以获得更好的阅读体验。但是,许多阅读平台在架构设计、书籍推荐、用户交互等诸多方面存在用户体验差的问题,在Web安全上仍然存在缺陷。论文设计了在线书籍阅读平台的架构和功能,给出了平台的需求分析,论述了实现项目所采用的原理方法及相关技术,利用实体联系图和数据流图对系统的数据和过程进行建模；系统的实现采用了SSH架构、AJAX技术、HTML5、在线支付、智能推荐等技术；并且,对SQL注入攻击、XSS攻击、CSRF攻击等常见的Web安全漏洞进行了安全防范。论文给出了测试用例,对平台的功能和安全进行了测试。论文的主要工作如下：1.给出了在线阅读平台的业务需求分析。在分析平台的基本阅读功能的基础上,采用活动图、用例图、时序图等方式分析了书籍上传下载、会员管理、后台管理、在线支付,智能推荐等功能需求。并对平台的服务质量和安全性能进行了需求分析。2.设计了书籍阅读平台的架构和功能模块。在需求分析的基础上,详细设计了系统应用架构,并进行模块化分解,对每个模块进行详细分析和设计。3.实现了在线阅读平台的软件功能。在SSH架构的基础上,融合MVC思想,结合AJAX技术和HTML5等新技术,完成了平台的模块开发与集成。利用第三支付平台实现在线支付功能,采用Slope one协同过滤算法实现智能推荐。研究了SQL注入及XSS攻击的原理,设计了平台的安全防护模块。4.平台测试。采用Tomcat服务器、SQL Server数据库部署了在线阅读平台,给出了测试结果及分析。