摘要: 优点: 减少内存开支 减少性能开销 避免资源多重占用 拥有全局访问点 缺点: 一般没有接口,难以扩展。 测试不利,没有接口无法mock 使用场景: 整个项目需要一个共享访问点,共享数据 创建的对象需要消耗资源过多 需要定义大量的静态常量和方法(工具类) 最佳实践: 如果单例在内存长久不使用,则会被认 阅读全文
posted @ 2016-08-23 17:11 leestar54 阅读(291) 评论(0) 推荐(0) 编辑
摘要: 浏览器安全跨站脚本攻击XSS简介XSS攻击进阶XSS攻击平台终极武器:XSS WormXSS构造技巧XSS的防御HttpOnly输入检查输出检查正确地防御XSS处理富文本防御DOM Based XSS换个角度看XSS的风险 浏览器安全 同源策略 影响源的因素:host,子域名,端口,协议 a.com 阅读全文
posted @ 2016-08-23 13:21 leestar54 阅读(28541) 评论(2) 推荐(0) 编辑