摘要：尽管某些书籍上总是说避免使用全局变量，但是在实际的需求不断变化中，往往定义一个全局变量是最可靠的方法，但是又必须要避免变量名覆盖。 Python 中 global 关键字可以定义一个变量为全局变量，但是这个仅限于在一个模块（py文件）中调用全局变量： 我们知道Python使用变量的时候是可以直接使用 阅读全文

摘要：跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。 这里我们分上下文来形成一个防御的解决方案，虽然说在某些特殊情况下依然可能会产生XSS，但是如果严格按照此解决方案则能避免大部 阅读全文