摘要： 优点： 减少内存开支 减少性能开销 避免资源多重占用 拥有全局访问点 缺点： 一般没有接口，难以扩展。 测试不利，没有接口无法mock 使用场景： 整个项目需要一个共享访问点，共享数据 创建的对象需要消耗资源过多 需要定义大量的静态常量和方法（工具类） 最佳实践： 如果单例在内存长久不使用，则会被认 阅读全文

摘要： 浏览器安全跨站脚本攻击XSS简介XSS攻击进阶XSS攻击平台终极武器:XSS WormXSS构造技巧XSS的防御HttpOnly输入检查输出检查正确地防御XSS处理富文本防御DOM Based XSS换个角度看XSS的风险 浏览器安全 同源策略 影响源的因素：host,子域名,端口,协议 a.com 阅读全文